Uzmanies! Atklāta viltota tālummaiņas ļaunprātīgas programmatūras krāpniecība, lai nozagtu kriptovalūtu
Kriptokrāpnieki ir izstrādājuši jaunu shēmu, kas ietver ļaunprātīgu Zoom līdzīgu izskatu, kas liek lietotājiem instalēt ļaunprātīgu programmatūru, izraisot ievērojamas kriptovalūtas zādzības. 22. jūlijā neaizvietojamo marķieru (NFT) savācējs un kiberdrošības inženieris, kas pazīstams kā "NFT_Dreww", brīdināja sabiedrību par šo sarežģīto krāpniecību sociālo mediju platformā X.
Satura rādītājs
Kā darbojas krāpniecība
Šīs krāpniecības mērķis ir NFT turētāji un kriptovali, izmantojot sociālās inženierijas taktiku. Krāpnieki parasti vēršas pie šīm personām ar vilinošiem piedāvājumiem, piemēram, intelektuālā īpašuma licencēšanu, pievienošanos Twitter Spaces diskusijām vai dalību jaunos projektos. Viņi uzstāj, ka saziņai jāizmanto tālummaiņa un, izmantojot ļaunprātīgu saiti, norāda mērķi pievienoties sapulcei.
Kad upuris noklikšķina uz saites, viņam tiek parādīta "iestrēdzis" lapa, kurā redzams bezgalīgs ielādes ekrāns. Lapā tiek piedāvāts lejupielādēt un instalēt failu ar nosaukumu ZoomInstallerFull.exe, kas patiesībā ir ļaunprātīga programmatūra. Pēc instalēšanas lapa tiek novirzīta uz oficiālo Zoom platformu, liekot lietotājam uzskatīt, ka instalēšana bija veiksmīga. Tikmēr ļaunprogrammatūra iefiltrējas upura datorā, iegūstot vērtīgus datus un kriptovalūtas.
Tehniskās detaļas
Šajā krāpniecībā izmantotā ļaunprātīgā programmatūra ir ļoti sarežģīta. Saskaņā ar Drū atzītā tehnologa Cipher0091 teikto, ļaunprogrammatūra pēc izpildes tiek pievienota Windows Defender izslēgšanas sarakstam, tādējādi novēršot pretvīrusu sistēmu atklāšanu. Pēc tam tiek sākta upura informācijas iegūšana, vienlaikus novēršot viņa uzmanību ar "vērpjošo ielādes lapu" un noteikumu un nosacījumu pieņemšanas procesu.
Attīstošā taktika
Krāpnieki nepārtraukti maina savus domēna nosaukumus, lai izvairītos no atklāšanas, un šī krāpniecība jau ir piektajā domēnā. Šīs stratēģijas dēļ drošības sistēmām ir grūti atzīmēt un bloķēt šīs ļaunprātīgās vietnes. Turklāt vairāki kriptovalūtu kopienas dalībnieki ir ziņojuši par ļaunprātīgu e-pasta ziņojumu saņemšanu no krāpniekiem, kas uzdodas par kriptovalūtu ietekmētājiem un vadītājiem. Šajos e-pastos bieži ir pielikumi, kas, ja tie tiek izpildīti, upura ierīcē instalē kriptozagļu ļaunprātīgu programmatūru.
Sevis aizsardzība
Lai pasargātu sevi no šādām krāpniecībām, vienmēr pārbaudiet saišu un ielūgumu likumību, it īpaši, strādājot ar nevēlamiem piedāvājumiem. Esiet piesardzīgs pret jebkādiem pieprasījumiem lejupielādēt programmatūru vai ievadīt sensitīvu informāciju. Pārliecinieties, vai jūsu pretvīrusu programmatūra ir atjaunināta un konfigurēta visu lejupielāžu skenēšanai. Visbeidzot, esiet informēts par jaunākajiem kiberdrošības apdraudējumiem un taktiku, ko izmanto krāpnieki, lai nekļūtu par savu shēmu upuriem.