Strzec się! Odkryto fałszywe oszustwo Zoom polegające na złośliwym oprogramowaniu w celu kradzieży kryptowalut
Oszuści zajmujący się kryptowalutami opracowali nowy schemat obejmujący złośliwy program podobny do Zooma, który nakłania użytkowników do zainstalowania złośliwego oprogramowania, co skutkuje znaczącymi kradzieżami kryptowalut. 22 lipca kolekcjoner niewymiennych tokenów (NFT) i inżynier cyberbezpieczeństwa znany jako „NFT_Dreww” zaalarmował opinię publiczną o tym wyrafinowanym oszustwie na platformie mediów społecznościowych X.
Spis treści
Jak działa oszustwo
To oszustwo atakuje posiadaczy NFT i kryptowaluty za pomocą taktyk inżynierii społecznej. Oszuści zazwyczaj zwracają się do tych osób z kuszącymi ofertami, takimi jak udzielenie licencji na własność intelektualną, dołączenie do dyskusji w Twitter Spaces lub udział w nowych projektach. Nalegają na używanie Zoomu do komunikacji i kierują cel, aby dołączył do spotkania za pośrednictwem złośliwego łącza.
Gdy ofiara kliknie łącze, wyświetla się jej „zablokowana” strona z nieskończonym ekranem ładowania. Następnie strona monituje o pobranie i zainstalowanie pliku o nazwie ZoomInstallerFull.exe, który w rzeczywistości jest złośliwym oprogramowaniem. Po zainstalowaniu strona przekierowuje do oficjalnej platformy Zoom, dając użytkownikowi pewność, że instalacja przebiegła pomyślnie. Tymczasem złośliwe oprogramowanie infiltruje komputer ofiary, wydobywając cenne dane i kryptowaluty.
Szczegóły techniczne
Szkodliwe oprogramowanie wykorzystywane w tym oszustwie jest bardzo wyrafinowane. Według technologa „Cipher0091”, któremu przypisuje się Drew, szkodliwe oprogramowanie po uruchomieniu dodaje się do listy wykluczeń programu Windows Defender, unikając w ten sposób wykrycia przez systemy antywirusowe. Następnie rozpoczyna wydobywanie informacji o ofierze, odwracając jej uwagę „obracającą się stroną ładującą” i procesem akceptowania warunków.
Ewoluująca taktyka
Oszuści stale zmieniają nazwy domen, aby uniknąć wykrycia, a to konkretne oszustwo występuje już w piątej domenie. Strategia ta utrudnia systemom bezpieczeństwa oznaczanie i blokowanie tych złośliwych witryn. Ponadto kilku członków społeczności kryptograficznej zgłosiło otrzymanie złośliwych e-maili od oszustów podszywających się pod wpływowe osoby i kadrę kierowniczą kryptowalut. Te e-maile często zawierają załączniki, które po uruchomieniu instalują na urządzeniu ofiary złośliwe oprogramowanie kradnące kryptografię.
Chroniąc siebie
Aby uchronić się przed takimi oszustwami, zawsze sprawdzaj legalność linków i zaproszeń, szczególnie w przypadku niechcianych ofert. Zachowaj ostrożność w przypadku próśb o pobranie oprogramowania lub wprowadzenie poufnych informacji. Upewnij się, że oprogramowanie antywirusowe jest aktualne i skonfigurowane do skanowania wszystkich pobranych plików. Na koniec, bądź na bieżąco z najnowszymi zagrożeniami dla cyberbezpieczeństwa i taktykami stosowanymi przez oszustów, aby nie paść ofiarą ich schematów.