Saugotis! Aptikta netikra „Mastelio keitimo“ kenkėjiškų programų sukčiai, siekiant pavogti kriptovaliutą
Kriptovaliutos sukčiai sukūrė naują schemą, apimančią kenkėjišką Zoom išvaizdą, kuri priverčia vartotojus įdiegti kenkėjiškas programas, dėl kurių įvyksta daug kriptovaliutų vagysčių. Liepos 22 d. nepakeičiamų žetonų (NFT) kolekcionierius ir kibernetinio saugumo inžinierius, žinomas kaip „NFT_Dreww“, įspėjo visuomenę apie šią sudėtingą sukčiavimą socialinės žiniasklaidos platformoje X.
Turinys
Kaip veikia sukčiai
Ši afera nukreipta į NFT turėtojus ir kriptovaliutų banginius taikant socialinės inžinerijos taktiką. Sukčiai paprastai kreipiasi į šiuos asmenis pateikdami viliojančius pasiūlymus, pavyzdžiui, licencijuoti intelektinę nuosavybę, prisijungti prie „Twitter Spaces“ diskusijų ar dalyvauti naujuose projektuose. Jie primygtinai reikalauja naudoti „Zoom“ bendravimui ir nukreipia taikinį prisijungti prie susitikimo naudodami kenkėjišką nuorodą.
Kai auka spusteli nuorodą, jam pateikiamas „užstrigęs“ puslapis, kuriame rodomas begalinis įkėlimo ekranas. Tada puslapis ragina juos atsisiųsti ir įdiegti failą ZoomInstallerFull.exe, kuris iš tikrųjų yra kenkėjiška programa. Įdiegęs puslapis nukreipia į oficialią Zoom platformą, todėl vartotojas tiki, kad diegimas buvo sėkmingas. Tuo tarpu kenkėjiška programa įsiskverbia į aukos kompiuterį, išgaudama vertingus duomenis ir kriptovaliutas.
Techninės detalės
Šioje aferoje naudojama kenkėjiška programa yra labai sudėtinga. Pasak Drew pripažinto technologo „Cipher0091“, kenkėjiška programa įtraukiama į „Windows Defender“ pašalinimų sąrašą, kai vykdoma, ir taip išvengiama antivirusinių sistemų aptikimo. Tada ji pradeda išgauti informaciją apie auką, atitraukdama jos dėmesį „sukant įkėlimo puslapį“ ir sutikdama su sąlygomis.
Besivystanti taktika
Sukčiai nuolat keičia savo domenų pavadinimus, kad išvengtų aptikimo, o ši sukčiai jau yra penktajame domene. Dėl šios strategijos saugumo sistemoms sunku pažymėti ir blokuoti šias kenkėjiškas svetaines. Be to, keli kriptovaliutų bendruomenės nariai pranešė gavę kenkėjiškus el. laiškus iš sukčių, apsimetančių kriptovaliutų įtakos kūrėjais ir vadovais. Šiuose el. laiškuose dažnai yra priedų, kurie, jei jie vykdomi, aukos įrenginyje įdiegia kriptovaliutą kenkėjišką programą.
Apsaugoti save
Norėdami apsisaugoti nuo tokių aferų, visada patikrinkite nuorodų ir kvietimų teisėtumą, ypač kai susiduriate su nepageidaujamais pasiūlymais. Būkite atsargūs su prašymais atsisiųsti programinės įrangos arba įvesti neskelbtinos informacijos. Įsitikinkite, kad jūsų antivirusinė programinė įranga yra atnaujinta ir sukonfigūruota nuskaityti visus atsisiuntimus. Galiausiai, būkite informuoti apie naujausias kibernetinio saugumo grėsmes ir sukčių naudojamas taktikas, kad netaptų savo schemų aukomis.