Multi-License Discount Quote
Computer Security برحذر بودن! کلاهبرداری بدافزار زوم جعلی برای سرقت کریپتو...

برحذر بودن! کلاهبرداری بدافزار زوم جعلی برای سرقت کریپتو کشف شد

تا Mura در Computer Security
ترجمه به:
فارسی

کلاهبرداران کریپتو طرح جدیدی ابداع کرده‌اند که شامل یک زوم مخرب شبیه به هم است که کاربران را فریب می‌دهد تا بدافزار نصب کنند و منجر به سرقت‌های قابل توجه ارزهای دیجیتال می‌شود. در 22 ژوئیه، یک گردآورنده توکن غیر قابل تعویض (NFT) و مهندس امنیت سایبری معروف به "NFT_Dreww" به مردم در مورد این کلاهبرداری پیچیده در پلت فرم رسانه اجتماعی X هشدار داد.

نحوه عملکرد کلاهبرداری

این کلاهبرداری، دارندگان NFT و نهنگ های رمزنگاری را از طریق تاکتیک های مهندسی اجتماعی هدف قرار می دهد. کلاهبرداران معمولاً با پیشنهادات وسوسه‌انگیزی مانند صدور مجوز مالکیت معنوی، پیوستن به بحث‌های Twitter Spaces یا شرکت در پروژه‌های جدید به این افراد نزدیک می‌شوند. آنها اصرار دارند که از Zoom برای ارتباط استفاده کنند و هدف را از طریق یک پیوند مخرب به یک جلسه هدایت کنند.

هنگامی که قربانی روی پیوند کلیک می کند، یک صفحه "گیر" نمایش داده می شود که صفحه بارگیری بی نهایت را نشان می دهد. سپس صفحه از آنها می خواهد فایلی به نام ZoomInstallerFull.exe را دانلود و نصب کنند که در واقع بدافزار است. پس از نصب، صفحه به پلتفرم رسمی زوم هدایت می‌شود و کاربر را وادار می‌کند نصب موفقیت‌آمیز را باور کند. در همین حال، بدافزار به رایانه قربانی نفوذ می کند و داده های ارزشمند و ارزهای رمزنگاری شده را استخراج می کند.

جزئیات فنی

بدافزار استفاده شده در این کلاهبرداری بسیار پیچیده است. به گفته "Cipher0091"، یک تکنسین معتبر توسط Drew، بدافزار پس از اجرا، خود را به لیست محرومیت های Windows Defender اضافه می کند و در نتیجه از شناسایی توسط سیستم های آنتی ویروس جلوگیری می کند. سپس شروع به استخراج اطلاعات قربانی می کند و در عین حال حواس آنها را با "صفحه بارگذاری چرخان" و فرآیند پذیرش شرایط و ضوابط پرت می کند.

تاکتیک های در حال تکامل

کلاهبرداران به طور مداوم نام دامنه خود را تغییر می دهند تا از شناسایی فرار نکنند، با این کلاهبرداری خاص در حال حاضر در دامنه پنجم آن قرار دارد. این استراتژی پرچم گذاری و مسدود کردن این سایت های مخرب را برای سیستم های امنیتی چالش برانگیز می کند. علاوه بر این، چندین نفر از اعضای جامعه کریپتو گزارش داده اند که ایمیل های مخربی را از کلاهبردارانی که جعل هویت اینفلوئنسرها و مدیران کریپتو هستند دریافت کرده اند. این ایمیل‌ها اغلب حاوی پیوست‌هایی هستند که در صورت اجرا، بدافزار سرقت رمزنگاری را روی دستگاه قربانی نصب می‌کنند.

محافظت از خود

برای محافظت از خود در برابر چنین کلاهبرداری‌هایی، همیشه مشروعیت لینک‌ها و دعوت‌نامه‌ها را بررسی کنید، مخصوصاً وقتی با پیشنهادات ناخواسته سروکار دارید. مراقب هرگونه درخواست برای دانلود نرم افزار یا وارد کردن اطلاعات حساس باشید. مطمئن شوید که نرم افزار آنتی ویروس شما به روز است و برای اسکن تمام دانلودها پیکربندی شده است. در نهایت، در مورد آخرین تهدیدات و تاکتیک‌های امنیتی سایبری که توسط کلاهبرداران استفاده می‌شود برای جلوگیری از قربانی شدن در طرح‌های آن‌ها مطلع باشید.


بارگذاری...