Ai grijă! Înșelătorie de malware Zoom fals descoperită pentru a fura criptografii
Escrocii criptografici au conceput o nouă schemă care implică un asemănător Zoom rău intenționat care păcălește utilizatorii să instaleze programe malware, ducând la furturi semnificative de criptomonede. Pe 22 iulie, un colector de simboluri non-fungibile (NFT) și un inginer de securitate cibernetică cunoscut sub numele de „NFT_Dreww” a alertat publicul cu privire la această înșelătorie sofisticată pe platforma de socializare X.
Cuprins
Cum funcționează înșelătoria
Această înșelătorie vizează deținătorii de NFT și cripto-balenele prin tactici de inginerie socială. Escrocii abordează de obicei aceste persoane cu oferte atrăgătoare, cum ar fi licențierea proprietății intelectuale, participarea la discuțiile Twitter Spaces sau participarea la noi proiecte. Ei insistă să folosească Zoom pentru comunicare și direcționează ținta să se alăture unei întâlniri printr-un link rău intenționat.
Când victima face clic pe link, i se prezintă o pagină „blocata” care arată un ecran de încărcare infinit. Pagina le solicită apoi să descarce și să instaleze un fișier numit ZoomInstallerFull.exe, care este de fapt malware. Odată instalată, pagina redirecționează către platforma oficială Zoom, făcându-l pe utilizator să creadă că instalarea a avut succes. Între timp, malware- ul se infiltrează în computerul victimei, extragând date valoroase și criptomonede.
Detaliile tehnice
Malware-ul folosit în această înșelătorie este extrem de sofisticat. Potrivit „Cipher0091”, un tehnolog creditat de Drew, malware-ul se adaugă la lista de excludere Windows Defender la execuție, evitând astfel detectarea de către sistemele antivirus. Apoi începe să extragă informațiile victimei în timp ce îi distrage atenția cu „pagina de încărcare rotativă” și procesul de acceptare a termenilor și condițiilor.
Tactici în evoluție
Escrocii își schimbă continuu numele de domenii pentru a evita detectarea, această înșelătorie specială fiind deja pe al cincilea domeniu. Această strategie face dificilă pentru sistemele de securitate să semnalizeze și să blocheze aceste site-uri rău intenționate. În plus, câțiva membri ai comunității cripto au raportat că au primit e-mailuri rău intenționate de la escroci care se uzurmără drept influenți și directori cripto. Aceste e-mailuri conțin adesea atașamente care, dacă sunt executate, instalează malware de furt criptografic pe dispozitivul victimei.
Protejându-te
Pentru a vă proteja de astfel de escrocherii, verificați întotdeauna legitimitatea link-urilor și invitațiilor, mai ales atunci când aveți de-a face cu oferte nesolicitate. Fiți atenți la orice solicitare de a descărca software sau de a introduce informații sensibile. Asigurați-vă că software-ul antivirus este actualizat și configurat pentru a scana toate descărcările. În cele din urmă, rămâi la curent cu cele mai recente amenințări și tactici de securitate cibernetică utilizate de escroci pentru a evita să cadă victima schemelor lor.