Čuvajte se! Otkrivena prijevara s lažnim Zoom zlonamjernim softverom radi krađe kripto
Kripto prevaranti osmislili su novu shemu koja uključuje zlonamjernog Zooma koji vara korisnike da instaliraju zlonamjerni softver, što rezultira značajnim krađama kriptovaluta. Dana 22. srpnja, kolekcionar nezamjenjivih tokena (NFT) i inženjer kibernetičke sigurnosti poznat kao "NFT_Dreww" upozorio je javnost na ovu sofisticiranu prijevaru na platformi društvenih medija X.
Sadržaj
Kako funkcionira prijevara
Ova prijevara cilja na vlasnike NFT-a i kripto kitove putem taktika društvenog inženjeringa. Prevaranti obično prilaze tim pojedincima s primamljivim ponudama kao što su licenciranje intelektualnog vlasništva, pridruživanje raspravama na Twitter Spacesu ili sudjelovanje u novim projektima. Oni inzistiraju na korištenju Zooma za komunikaciju i usmjeravaju metu da se pridruži sastanku putem zlonamjerne veze.
Kada žrtva klikne na poveznicu, prikazuje joj se "zaglavljena" stranica koja prikazuje beskonačni ekran za učitavanje. Stranica ih zatim traži da preuzmu i instaliraju datoteku pod nazivom ZoomInstallerFull.exe, koja je zapravo zlonamjerni softver. Nakon instaliranja, stranica se preusmjerava na službenu Zoom platformu, zbog čega korisnik vjeruje da je instalacija bila uspješna. U međuvremenu, malware se infiltrira u žrtvino računalo, izvlačeći vrijedne podatke i kriptovalute.
Tehnički detalji
Zlonamjerni softver korišten u ovoj prijevari vrlo je sofisticiran. Prema "Cipher0091", tehnologu za kojeg je zaslužan Drew, zlonamjerni se softver dodaje na popis isključenja Windows Defendera nakon izvođenja, čime se izbjegava otkrivanje antivirusnih sustava. Zatim počinje izvlačiti informacije o žrtvi dok im odvlači pažnju "okretnom učitavanom stranicom" i procesom prihvaćanja odredbi i uvjeta.
Taktika razvoja
Prevaranti neprestano mijenjaju nazive svojih domena kako bi izbjegli otkrivanje, a ova prijevara već je na svojoj petoj domeni. Ova strategija otežava sigurnosnim sustavima označavanje i blokiranje ovih zlonamjernih stranica. Osim toga, nekoliko članova kripto zajednice prijavilo je primanje zlonamjerne e-pošte od prevaranata koji se lažno predstavljaju kao kripto utjecajne osobe i rukovoditelji. Ove e-poruke često sadrže privitke koji, ako se pokreću, instaliraju zlonamjerni softver za krađu kripto na žrtvin uređaj.
Zaštitite sebe
Kako biste se zaštitili od takvih prijevara, uvijek provjeravajte legitimnost poveznica i pozivnica, posebno kada imate posla s neželjenim ponudama. Budite oprezni sa zahtjevima za preuzimanjem softvera ili unosom osjetljivih podataka. Provjerite je li vaš antivirusni softver ažuran i konfiguriran za skeniranje svih preuzimanja. Na kraju, ostanite informirani o najnovijim prijetnjama kibernetičkoj sigurnosti i taktikama koje koriste prevaranti kako ne bi postali žrtva njihovih shema.