Pass på! Falsk zoom-malware-svindel oppdaget for å stjele krypto
Kryptosvindlere har utviklet et nytt opplegg som involverer et ondsinnet Zoom-look-alike som lurer brukere til å installere skadelig programvare, noe som resulterer i betydelige kryptovaluta-tyverier. Den 22. juli varslet en ikke-fungible token (NFT)-samler og cybersikkerhetsingeniør kjent som "NFT_Dreww" publikum om denne sofistikerte svindelen på den sosiale medieplattformen X.
Innholdsfortegnelse
Hvordan svindelen fungerer
Denne svindelen retter seg mot NFT-innehavere og kryptohval gjennom sosial ingeniørtaktikk. Svindlere henvender seg vanligvis til disse personene med fristende tilbud som lisensiering av åndsverk, delta i Twitter Spaces-diskusjoner eller deltakelse i nye prosjekter. De insisterer på å bruke Zoom for kommunikasjon og dirigerer målet til å bli med på et møte via en ondsinnet lenke.
Når offeret klikker på lenken, blir de presentert med en "fast" side som viser en uendelig lasteskjerm. Siden ber dem deretter laste ned og installere en fil som heter ZoomInstallerFull.exe, som faktisk er skadelig programvare. Når den er installert, omdirigeres siden til den offisielle Zoom-plattformen, noe som får brukeren til å tro at installasjonen var vellykket. I mellomtiden infiltrerer skadevaren offerets datamaskin, og trekker ut verdifulle data og kryptovalutaer.
De tekniske detaljene
Skadevare som brukes i denne svindelen er svært sofistikert. I følge "Cipher0091", en teknolog kreditert av Drew, legger skadevaren seg selv til Windows Defender-ekskluderingslisten ved kjøring, og unngår derved oppdagelse av antivirussystemer. Deretter begynner den å trekke ut offerets informasjon mens den distraherer dem med den "snurrende lastesiden" og prosessen med å godta vilkår og betingelser.
Utviklende taktikker
Svindlere endrer kontinuerlig domenenavnene sine for å unngå oppdagelse, med denne svindelen allerede på sitt femte domene. Denne strategien gjør det utfordrende for sikkerhetssystemer å flagge og blokkere disse ondsinnede nettstedene. I tillegg har flere medlemmer av kryptosamfunnet rapportert å ha mottatt ondsinnede e-poster fra svindlere som utgir seg for å være kryptopåvirkere og ledere. Disse e-postene inneholder ofte vedlegg som, hvis de utføres, installerer krypto-tyverende skadelig programvare på offerets enhet.
Beskytter deg selv
For å beskytte deg mot slik svindel, kontroller alltid legitimiteten til lenker og invitasjoner, spesielt når du har å gjøre med uønskede tilbud. Vær forsiktig med forespørsler om å laste ned programvare eller angi sensitiv informasjon. Sørg for at antivirusprogramvaren er oppdatert og konfigurert til å skanne alle nedlastinger. Til slutt, hold deg informert om de siste cybersikkerhetstruslene og taktikkene brukt av svindlere for å unngå å bli ofre for ordningene deres.