Kujdes! Zbulohet një mashtrim i rremë malware me Zoom për të vjedhur Crypto
Mashtruesit e kriptove kanë krijuar një skemë të re që përfshin një pamje me qëllim të keq Zoom që mashtron përdoruesit për të instaluar malware, duke rezultuar në vjedhje të rëndësishme të kriptomonedhave. Më 22 korrik, një koleksionist dhe inxhinier i sigurisë kibernetike i pandryshueshëm (NFT) i njohur si "NFT_Dreww" paralajmëroi publikun për këtë mashtrim të sofistikuar në platformën e mediave sociale X.
Tabela e Përmbajtjes
Si funksionon mashtrimi
Ky mashtrim synon mbajtësit e NFT dhe balenat e kriptove përmes taktikave të inxhinierisë sociale. Mashtruesit zakonisht u qasen këtyre individëve me oferta joshëse si licencimi i pronës intelektuale, bashkimi në diskutimet e Twitter Spaces ose pjesëmarrja në projekte të reja. Ata këmbëngulin të përdorin Zoom për komunikim dhe drejtojnë objektivin për t'u bashkuar me një takim përmes një lidhjeje me qëllim të keq.
Kur viktima klikon në lidhjen, atij i paraqitet një faqe "e mbërthyer" që tregon një ekran ngarkimi të pafund. Faqja më pas i kërkon të shkarkojnë dhe instalojnë një skedar të quajtur ZoomInstallerFull.exe, i cili në të vërtetë është malware. Pasi të instalohet, faqja ridrejtohet në platformën zyrtare të Zoom, duke e bërë përdoruesin të besojë se instalimi ishte i suksesshëm. Ndërkohë, malware depërton në kompjuterin e viktimës, duke nxjerrë të dhëna të vlefshme dhe kriptovaluta.
Detajet Teknike
Malware i përdorur në këtë mashtrim është shumë i sofistikuar. Sipas "Cipher0091", një teknolog i kredituar nga Drew, malware shtohet në listën e përjashtimit të Windows Defender pas ekzekutimit, duke shmangur kështu zbulimin nga sistemet antivirus. Më pas fillon nxjerrjen e informacionit të viktimës duke e shpërqendruar atë me "faqen e ngarkimit rrotullues" dhe procesin e pranimit të kushteve dhe kushteve.
Taktikat në zhvillim
Mashtruesit ndryshojnë vazhdimisht emrat e tyre të domenit për të shmangur zbulimin, me këtë mashtrim të veçantë tashmë në domenin e tij të pestë. Kjo strategji e bën sfidues për sistemet e sigurisë raportimin dhe bllokimin e këtyre faqeve me qëllim të keq. Për më tepër, disa anëtarë të komunitetit të kriptove kanë raportuar se kanë marrë emaile me qëllim të keq nga mashtruesit që imitojnë influencuesit dhe drejtuesit e kriptove. Këto emaile shpesh përmbajnë bashkëngjitje që, nëse ekzekutohen, instalojnë malware për vjedhjen e kriptove në pajisjen e viktimës.
Duke mbrojtur veten
Për t'u mbrojtur nga mashtrime të tilla, verifikoni gjithmonë legjitimitetin e lidhjeve dhe ftesave, veçanërisht kur keni të bëni me oferta të pakërkuara. Jini të kujdesshëm ndaj çdo kërkese për të shkarkuar softuer ose për të futur informacione të ndjeshme. Sigurohuni që programi juaj antivirus të jetë i përditësuar dhe i konfiguruar për të skanuar të gjitha shkarkimet. Së fundi, qëndroni të informuar në lidhje me kërcënimet dhe taktikat më të fundit të sigurisë kibernetike të përdorura nga mashtruesit për të mos rënë viktimë e skemave të tyre.