Pozor! Odkrita prevara z lažno zlonamerno programsko opremo Zoom za krajo kripto
Kriptoprevaranti so zasnovali novo shemo, ki vključuje zlonamernega Zooma, ki zavede uporabnike, da namestijo zlonamerno programsko opremo, kar ima za posledico znatne kraje kriptovalut. 22. julija je zbiralec nezamenljivih žetonov (NFT) in inženir kibernetske varnosti, znan kot "NFT_Dreww", opozoril javnost na to prefinjeno prevaro na platformi družbenih medijev X.
Kazalo
Kako deluje prevara
Ta prevara cilja na imetnike NFT in kripto kite s taktikami socialnega inženiringa. Prevaranti običajno pristopijo k tem posameznikom z vabljivimi ponudbami, kot je licenciranje intelektualne lastnine, pridružitev razpravam Twitter Spaces ali sodelovanje pri novih projektih. Vztrajajo pri uporabi Zooma za komunikacijo in usmerjajo tarčo, da se pridruži sestanku prek zlonamerne povezave.
Ko žrtev klikne na povezavo, se ji prikaže "zataknjena" stran, ki prikazuje neskončen zaslon za nalaganje. Stran jih nato pozove, naj prenesejo in namestijo datoteko z imenom ZoomInstallerFull.exe, ki je pravzaprav zlonamerna programska oprema. Po namestitvi se stran preusmeri na uradno platformo Zoom, zaradi česar uporabnik verjame, da je bila namestitev uspešna. Medtem se zlonamerna programska oprema infiltrira v žrtvin računalnik, izvleče dragocene podatke in kriptovalute.
Tehnične podrobnosti
Zlonamerna programska oprema, uporabljena v tej prevari, je zelo sofisticirana. Po mnenju "Cipher0091", tehnologa, ki mu je pripisal Drew, se zlonamerna programska oprema po izvedbi doda na seznam izključitev programa Windows Defender in se tako izogne odkrivanju protivirusnih sistemov. Nato začne pridobivati podatke žrtve, medtem ko jo zamoti z "vrtljivo nalagalno stranjo" in postopkom sprejemanja določil in pogojev.
Razvijajoče se taktike
Prevaranti nenehno spreminjajo imena svojih domen, da bi se izognili odkrivanju, pri čemer je ta prevara že na svoji peti domeni. Ta strategija otežuje varnostnim sistemom označevanje in blokiranje teh zlonamernih mest. Poleg tega je več članov kripto skupnosti poročalo o prejemanju zlonamernih e-poštnih sporočil od prevarantov, ki so se lažno predstavljali za vplivneže in vodje kripto. Ta e-poštna sporočila pogosto vsebujejo priloge, ki, če se izvedejo, namestijo zlonamerno programsko opremo za krajo kripto v napravo žrtve.
Zaščita sebe
Da bi se zaščitili pred takšnimi goljufijami, vedno preverite zakonitost povezav in povabil, zlasti ko imate opravka z nenaročenimi ponudbami. Bodite previdni pri zahtevah za prenos programske opreme ali vnos občutljivih podatkov. Prepričajte se, da je vaša protivirusna programska oprema posodobljena in konfigurirana za pregled vseh prenosov. Nazadnje bodite obveščeni o najnovejših grožnjah kibernetski varnosti in taktikah, ki jih uporabljajo prevaranti, da ne bi postali žrtev njihovih shem.