Multi-License Discount Quote
Computer Security לְהִזָהֵר! הונאת תוכנה זדונית מזויפת זום שהתגלתה כדי...

לְהִזָהֵר! הונאת תוכנה זדונית מזויפת זום שהתגלתה כדי לגנוב קריפטו

עד Mura ב-Computer Security
לתרגם ל:
עברית

נוכלי קריפטו המציאו תוכנית חדשה הכוללת מראה דומה של זום זדוני שמרמה משתמשים להתקין תוכנות זדוניות, וכתוצאה מכך גניבות משמעותיות של מטבעות קריפטוגרפיים. ב-22 ביולי, אספן אסימונים בלתי ניתנים (NFT) ומהנדס אבטחת סייבר הידוע בשם "NFT_Dreww" התריע בפני הציבור על הונאה מתוחכמת זו בפלטפורמת המדיה החברתית X.

כיצד פועלת ההונאה

הונאה זו מכוונת למחזיקי NFT ולווייתני קריפטו באמצעות טקטיקות של הנדסה חברתית. רמאים בדרך כלל פונים לאנשים האלה עם הצעות מפתות כמו רישוי קניין רוחני, הצטרפות לדיונים של Twitter Spaces או השתתפות בפרויקטים חדשים. הם מתעקשים להשתמש בזום לתקשורת ומכוונים את היעד להצטרף לפגישה באמצעות קישור זדוני.

כאשר הקורבן לוחץ על הקישור, מוצג בפניו עמוד "תקוע" המציג מסך טעינה אינסופי. לאחר מכן, הדף מבקש מהם להוריד ולהתקין קובץ בשם ZoomInstallerFull.exe, שהוא למעשה תוכנה זדונית. לאחר ההתקנה, העמוד מפנה לפלטפורמת הזום הרשמית, מה שגורם למשתמש להאמין שההתקנה הצליחה. בינתיים, התוכנה הזדונית חודרת למחשב של הקורבן, מחלצת נתונים יקרי ערך ומטבעות קריפטוגרפיים.

הפרטים הטכניים

התוכנה הזדונית המופעלת בהונאה זו היא מתוחכמת ביותר. לפי "Cipher0091", טכנולוג לזכותו של דרו, התוכנה הזדונית מוסיפה את עצמה לרשימת אי ההכללה של Windows Defender עם ביצועה, ובכך נמנעת מזיהוי על ידי מערכות אנטי וירוס. לאחר מכן הוא מתחיל לחלץ את המידע של הקורבן תוך הסחת דעתו באמצעות "דף הטעינה המסתובב" ותהליך קבלת התנאים וההגבלות.

טקטיקות מתפתחות

הרמאים משנים ללא הרף את שמות הדומיין שלהם כדי להתחמק מזיהוי, כשהתרמית הספציפית הזו כבר נמצאת בדומיין החמישי שלה. אסטרטגיה זו מאתגרת את מערכות האבטחה לסמן ולחסום אתרים זדוניים אלה. בנוסף, כמה מחברי קהילת הקריפטו דיווחו שקיבלו מיילים זדוניים מהרמאים המתחזות למשפיעני קריפטו ומנהלים. הודעות דוא"ל אלה מכילות לעתים קרובות קבצים מצורפים, שאם מבוצעים, מתקינים תוכנות זדוניות גונבות קריפטו במכשיר של הקורבן.

מגן על עצמך

כדי להגן על עצמך מפני הונאות כאלה, ודא תמיד את הלגיטימיות של קישורים והזמנות, במיוחד כאשר אתה עוסק בהצעות לא רצויות. היזהר מבקשות להורדת תוכנה או הזנת מידע רגיש. ודא שתוכנת האנטי-וירוס שלך מעודכנת ומוגדרת לסרוק את כל ההורדות. לבסוף, הישאר מעודכן לגבי איומי אבטחת הסייבר והטקטיקות העדכניות בהן השתמשו הרמאים כדי להימנע מנפילה קורבן למזימות שלהם.


טוען...