Остерегаться! Обнаружено мошенничество с поддельным вредоносным ПО Zoom с целью кражи криптовалюты
Крипто-мошенники разработали новую схему, включающую вредоносный аналог Zoom, который обманом заставляет пользователей устанавливать вредоносное ПО, что приводит к значительным кражам криптовалюты. 22 июля сборщик невзаимозаменяемых токенов (NFT) и инженер по кибербезопасности, известный как «NFT_Dreww», предупредил общественность об этом изощренном мошенничестве на платформе социальных сетей X.
Оглавление
Как работает мошенничество
Эта афера нацелена на держателей NFT и криптокитов с помощью тактики социальной инженерии. Мошенники обычно обращаются к этим людям с заманчивыми предложениями, такими как лицензирование интеллектуальной собственности, участие в обсуждениях в Twitter Spaces или участие в новых проектах. Они настаивают на использовании Zoom для общения и предлагают жертве присоединиться к собранию по вредоносной ссылке.
Когда жертва нажимает на ссылку, ей открывается «зависшая» страница с бесконечным экраном загрузки. Затем страница предлагает им загрузить и установить файл с именем ZoomInstallerFull.exe, который на самом деле является вредоносным ПО. После установки страница перенаправляется на официальную платформу Zoom, заставляя пользователя поверить, что установка прошла успешно. Тем временем вредоносное ПО проникает в компьютер жертвы, извлекая ценные данные и криптовалюты.
Технические детали
Вредоносное ПО, используемое в этой афере, очень сложное. По словам технолога Cipher0091, которого упомянул Дрю, вредоносное ПО при запуске добавляется в список исключений Защитника Windows, тем самым избегая обнаружения антивирусными системами. Затем он начинает извлекать информацию о жертве, отвлекая ее «вращающейся страницей загрузки» и процессом принятия условий.
Развитие тактики
Мошенники постоянно меняют свои доменные имена, чтобы избежать обнаружения, причем эта конкретная афера уже находится на пятом домене. Эта стратегия усложняет системам безопасности обнаружение и блокировку этих вредоносных сайтов. Кроме того, несколько членов криптосообщества сообщили о получении вредоносных электронных писем от мошенников, выдающих себя за крипто-влиятельных лиц и руководителей. Эти электронные письма часто содержат вложения, которые при запуске устанавливают на устройство жертвы вредоносное ПО для кражи криптовалют.
Защита себя
Чтобы защитить себя от подобного мошенничества, всегда проверяйте легитимность ссылок и приглашений, особенно когда речь идет о нежелательных предложениях. Будьте осторожны с любыми запросами на загрузку программного обеспечения или ввод конфиденциальной информации. Убедитесь, что ваше антивирусное программное обеспечение обновлено и настроено для сканирования всех загрузок. Наконец, будьте в курсе последних угроз кибербезопасности и тактик, используемых мошенниками, чтобы не стать жертвой их схем.