Akta sig! Falsk zoom-malware-bedrägeri upptäckt för att stjäla krypto
Kryptobedragare har utarbetat ett nytt system som involverar en skadlig Zoom-look-alike som lurar användare att installera skadlig programvara, vilket resulterar i betydande stölder av kryptovalutor. Den 22 juli varnade en icke-fungibel token (NFT)-samlare och cybersäkerhetsingenjör känd som "NFT_Dreww" allmänheten om denna sofistikerade bluff på den sociala medieplattformen X.
Innehållsförteckning
Hur bluffen fungerar
Denna bluff riktar sig till NFT-innehavare och kryptovalar genom social ingenjörskonst. Bedragare närmar sig vanligtvis dessa individer med lockande erbjudanden som att licensiera immateriella rättigheter, gå med i Twitter Spaces-diskussioner eller delta i nya projekt. De insisterar på att använda Zoom för kommunikation och styr målet att gå med i ett möte via en skadlig länk.
När offret klickar på länken presenteras de för en "fast" sida som visar en oändlig laddningsskärm. Sidan uppmanar dem sedan att ladda ner och installera en fil som heter ZoomInstallerFull.exe, som faktiskt är skadlig programvara. När den väl har installerats omdirigeras sidan till den officiella Zoom-plattformen, vilket får användaren att tro att installationen lyckades. Samtidigt infiltrerar skadlig programvara offrets dator och extraherar värdefull data och kryptovalutor.
De tekniska detaljerna
Skadlig programvara som används i denna bluff är mycket sofistikerad. Enligt "Cipher0091", en teknolog som krediteras av Drew, lägger den skadliga programvaran sig själv till Windows Defender-uteslutningslistan vid körning, och undviker därigenom upptäckt av antivirussystem. Den börjar sedan extrahera offrets information samtidigt som den distraherar dem med den "snurrande laddningssidan" och processen att acceptera villkoren.
Utvecklande taktik
Bedragare ändrar kontinuerligt sina domännamn för att undvika upptäckt, med just denna bluff redan på sin femte domän. Denna strategi gör det utmanande för säkerhetssystem att flagga och blockera dessa skadliga webbplatser. Dessutom har flera medlemmar av kryptogemenskapen rapporterat att de fått skadliga e-postmeddelanden från bedragare som utger sig för att vara kryptoinfluenser och chefer. Dessa e-postmeddelanden innehåller ofta bilagor som, om de körs, installerar skadlig kod som stjäl krypto på offrets enhet.
Skydda dig själv
För att skydda dig mot sådana bedrägerier, verifiera alltid legitimiteten hos länkar och inbjudningar, särskilt när du hanterar oönskade erbjudanden. Var försiktig med alla förfrågningar om att ladda ner programvara eller ange känslig information. Se till att ditt antivirusprogram är uppdaterat och konfigurerat för att skanna alla nedladdningar. Slutligen, håll dig informerad om de senaste cybersäkerhetshoten och taktiken som används av bedragare för att undvika att falla offer för deras planer.