Ole varuillasi! Fake Zoom -haittaohjelmahuijaus löydettiin salauksen varastamiseksi
Salaushuijarit ovat kehittäneet uuden järjestelmän, joka sisältää haitallisen Zoomin ulkonäön, joka huijaa käyttäjät asentamaan haittaohjelmia, mikä johtaa merkittäviin kryptovaluuttavarkauksiin. Heinäkuun 22. päivänä "NFT_Dreww"-niminen ei-fungible token (NFT) -keräilijä ja kyberturvallisuusinsinööri varoitti yleisöä tästä hienostuneesta huijauksesta sosiaalisen median alustalla X.
Sisällysluettelo
Kuinka huijaus toimii
Tämä huijaus kohdistuu NFT-haltijoihin ja salausvalaisiin sosiaalisen manipuloinnin keinoin. Huijarit lähestyvät näitä henkilöitä yleensä houkuttelevilla tarjouksilla, kuten immateriaalioikeuksien lisensoinnilla, osallistumalla Twitter Spaces -keskusteluihin tai osallistumalla uusiin projekteihin. He vaativat Zoomin käyttöä viestintään ja ohjaavat kohteen liittymään kokoukseen haitallisen linkin kautta.
Kun uhri napsauttaa linkkiä, hänelle näytetään "jumiutunut" sivu, joka näyttää loputtoman latausnäytön. Sivu kehottaa sitten lataamaan ja asentamaan tiedoston nimeltä ZoomInstallerFull.exe, joka on itse asiassa haittaohjelma. Asennuksen jälkeen sivu ohjaa viralliselle Zoom-alustalle, jolloin käyttäjä uskoo asennuksen onnistuneen. Samaan aikaan haittaohjelma tunkeutuu uhrin tietokoneeseen ja poimii arvokasta dataa ja kryptovaluuttoja.
Tekniset tiedot
Tässä huijauksessa käytetyt haittaohjelmat ovat erittäin kehittyneitä. Drew'n mainitseman tekniikan "Cipher0091" mukaan haittaohjelma lisää itsensä Windows Defenderin poissulkemisluetteloon suorituksen yhteydessä, mikä estää virustorjuntajärjestelmien havaitsemisen. Sen jälkeen se alkaa poimia uhrin tietoja samalla, kun hän häiritsee häntä "pyörivällä lataussivulla" ja hyväksymisprosessilla.
Kehittyvät taktiikat
Huijarit vaihtavat jatkuvasti verkkotunnuksiaan välttääkseen havaitsemisen, ja tämä huijaus on jo viidennessä verkkotunnuksessaan. Tämä strategia tekee turvajärjestelmille haastavaa ilmoittaa ja estää näitä haitallisia sivustoja. Lisäksi useat kryptoyhteisön jäsenet ovat ilmoittaneet saaneensa haitallisia sähköposteja huijareilta, jotka esiintyvät kryptovaikuttajina ja johtajina. Nämä sähköpostit sisältävät usein liitteitä, jotka suorittaessaan asentavat kryptovarastavia haittaohjelmia uhrin laitteelle.
Itsesi suojeleminen
Suojautuaksesi tällaisilta huijauksilta varmista aina linkkien ja kutsujen laillisuus, etenkin kun käsittelet ei-toivottuja tarjouksia. Ole varovainen ohjelmistolatauspyynnöissä tai arkaluonteisten tietojen syöttämisessä. Varmista, että virustorjuntaohjelmistosi on ajan tasalla ja määritetty tarkistamaan kaikki lataukset. Pysy ajan tasalla viimeisimmistä kyberturvallisuusuhkista ja -taktiikoista, joita huijarit käyttävät välttääkseen joutumasta suunnitelmiensa uhriksi.