Пазите! Откривена лажна зум малвер превара ради крађе крипто
Крипто преваранти су осмислили нову шему која укључује злонамерни зум изглед који обмањује кориснике да инсталирају малвер, што доводи до значајних крађа криптовалута. Дана 22. јула, сакупљач незаменљивих токена (НФТ) и инжењер за сајбер безбедност познат као „НФТ_Древв“ упозорио је јавност на ову софистицирану превару на платформи друштвених медија Кс.
Преглед садржаја
Како функционише превара
Ова превара циља на власнике НФТ-а и крипто китове кроз тактику друштвеног инжењеринга. Преваранти обично прилазе овим појединцима са примамљивим понудама као што су лиценцирање интелектуалне својине, придруживање дискусијама на Твиттер Спацес-у или учешће у новим пројектима. Они инсистирају на коришћењу Зоом-а за комуникацију и усмеравају мету да се придружи састанку преко злонамерне везе.
Када жртва кликне на везу, приказује јој се „заглављена“ страница која приказује бесконачан екран за учитавање. Страница их затим тражи да преузму и инсталирају датотеку под називом ЗоомИнсталлерФулл.еке, која је заправо злонамерни софтвер. Једном инсталирана, страница се преусмерава на званичну Зоом платформу, чинећи корисника да верује да је инсталација успела. У међувремену, злонамерни софтвер инфилтрира се у рачунар жртве, извлачећи вредне податке и криптовалуте.
Технички детаљи
Малвер који се користи у овој превари је веома софистициран. Према „Ципхер0091“, технологу коме је заслужан Древ, малвер се додаје на листу искључења Виндовс Дефендер-а након извршења, чиме се избегава откривање од стране антивирусних система. Затим почиње да издваја информације о жртви док им одвлачи пажњу „окрећућом страницом за учитавање“ и процесом прихватања одредби и услова.
Еволвинг Тацтицс
Преваранти непрестано мењају имена својих домена да би избегли откривање, а ова превара је већ на свом петом домену. Ова стратегија чини изазов за безбедносне системе да обележе и блокирају ове злонамерне сајтове. Поред тога, неколико чланова крипто заједнице је пријавило да примају злонамерне е-поруке од преваранта који се лажно представљају као крипто утицајни и руководиоци. Ове е-поруке често садрже прилоге који, ако се изврше, инсталирају злонамерни софтвер за крађу криптовалута на уређај жртве.
Заштитите себе
Да бисте се заштитили од оваквих превара, увек проверите легитимност веза и позива, посебно када имате посла са нежељеним понудама. Будите опрезни у погледу било каквих захтева за преузимање софтвера или унос осетљивих информација. Уверите се да је ваш антивирусни софтвер ажуриран и конфигурисан да скенира сва преузимања. И на крају, будите информисани о најновијим претњама и тактикама у вези са сајбер-безбедношћу које користе преваранти да не би постали жртва својих шема.