Pas op! Fake Zoom Malware-zwendel ontdekt om crypto te stelen
Crypto-oplichters hebben een nieuw plan bedacht met een kwaadaardige Zoom-look-alike die gebruikers ertoe verleidt malware te installeren, wat resulteert in aanzienlijke diefstallen van cryptocurrency. Op 22 juli waarschuwde een non-fungible token (NFT)-verzamelaar en cybersecurity-ingenieur, bekend als "NFT_Dreww", het publiek voor deze geavanceerde zwendel op het sociale mediaplatform X.
Inhoudsopgave
Hoe de oplichting werkt
Deze zwendel richt zich op NFT-houders en crypto-walvissen via social engineering-tactieken. Oplichters benaderen deze personen doorgaans met verleidelijke aanbiedingen, zoals het licentiëren van intellectueel eigendom, deelnemen aan discussies in Twitter Spaces of deelnemen aan nieuwe projecten. Ze staan erop Zoom te gebruiken voor communicatie en sturen het doelwit via een kwaadaardige link naar een vergadering.
Wanneer het slachtoffer op de link klikt, krijgt hij een "vastgelopen" pagina te zien met een oneindig laadscherm. De pagina vraagt hen vervolgens om een bestand met de naam ZoomInstallerFull.exe te downloaden en te installeren, wat eigenlijk malware is. Eenmaal geïnstalleerd, wordt de pagina doorgestuurd naar het officiële Zoom-platform, waardoor de gebruiker denkt dat de installatie succesvol was. Ondertussen infiltreert de malware de computer van het slachtoffer en extraheert waardevolle gegevens en cryptocurrencies.
De technische details
De malware die bij deze zwendel wordt gebruikt, is zeer geavanceerd. Volgens "Cipher0091", een door Drew gecrediteerde technoloog, voegt de malware zichzelf bij uitvoering toe aan de uitsluitingslijst van Windows Defender, waardoor detectie door antivirussystemen wordt vermeden. Vervolgens begint het de informatie van het slachtoffer te extraheren terwijl het hem afleidt met de "draaiende laadpagina" en het proces van het accepteren van de algemene voorwaarden.
Evoluerende tactieken
Oplichters veranderen voortdurend hun domeinnamen om detectie te omzeilen, waarbij deze specifieke zwendel al op zijn vijfde domein staat. Deze strategie maakt het voor beveiligingssystemen een uitdaging om deze kwaadaardige sites te markeren en te blokkeren. Bovendien hebben verschillende leden van de cryptogemeenschap gemeld dat ze kwaadaardige e-mails hebben ontvangen van oplichters die zich voordoen als crypto-beïnvloeders en leidinggevenden. Deze e-mails bevatten vaak bijlagen die, indien uitgevoerd, cryptostelende malware op het apparaat van het slachtoffer installeren.
Jezelf beschermen
Om uzelf tegen dergelijke oplichting te beschermen, moet u altijd de legitimiteit van links en uitnodigingen verifiëren, vooral als u te maken krijgt met ongevraagde aanbiedingen. Wees voorzichtig met verzoeken om software te downloaden of gevoelige informatie in te voeren. Zorg ervoor dat uw antivirussoftware up-to-date is en geconfigureerd is om alle downloads te scannen. Blijf ten slotte op de hoogte van de nieuwste cyberbedreigingen en -tactieken die door oplichters worden gebruikt om te voorkomen dat u het slachtoffer wordt van hun plannen.