ஜாக்கிரதை! கிரிப்டோவை திருட போலி ஜூம் மால்வேர் மோசடி கண்டுபிடிக்கப்பட்டது
கிரிப்டோ ஸ்கேமர்கள் தீங்கிழைக்கும் ஜூம் தோற்றத்தை உள்ளடக்கிய ஒரு புதிய திட்டத்தை வகுத்துள்ளனர், இது மால்வேரை நிறுவ பயனர்களை ஏமாற்றுகிறது, இதன் விளைவாக குறிப்பிடத்தக்க கிரிப்டோகரன்சி திருட்டுகள் ஏற்படுகின்றன. ஜூலை 22 அன்று, "NFT_Dreww" என அழைக்கப்படும் ஒரு நான்-ஃபங்கிபிள் டோக்கன் (NFT) சேகரிப்பாளரும் சைபர் செக்யூரிட்டி பொறியாளரும் சமூக ஊடகத் தளமான X இல் இந்த அதிநவீன மோசடி குறித்து பொதுமக்களை எச்சரித்தனர்.
பொருளடக்கம்
மோசடி எவ்வாறு செயல்படுகிறது
இந்த மோசடி சமூக பொறியியல் உத்திகள் மூலம் NFT வைத்திருப்பவர்கள் மற்றும் கிரிப்டோ திமிங்கலங்களை குறிவைக்கிறது. மோசடி செய்பவர்கள் பொதுவாக அறிவுசார் சொத்துரிமைக்கு உரிமம் வழங்குதல், ட்விட்டர் ஸ்பேஸ் விவாதங்களில் சேருதல் அல்லது புதிய திட்டங்களில் பங்கேற்பது போன்ற கவர்ச்சிகரமான சலுகைகளுடன் இந்த நபர்களை அணுகுவார்கள். அவர்கள் ஜூமைத் தொடர்பு கொள்ளுமாறு வலியுறுத்துகின்றனர் மற்றும் தீங்கிழைக்கும் இணைப்பு மூலம் மீட்டிங்கில் சேர இலக்கை வழிநடத்துகிறார்கள்.
பாதிக்கப்பட்டவர் இணைப்பைக் கிளிக் செய்யும் போது, அவர்களுக்கு எல்லையற்ற ஏற்றுதல் திரையைக் காட்டும் "சிக்க" பக்கம் வழங்கப்படுகிறது. பக்கம் பின்னர் ZoomInstallerFull.exe என்ற கோப்பைப் பதிவிறக்கி நிறுவும்படி கேட்கிறது, இது உண்மையில் தீம்பொருளாகும். நிறுவப்பட்டதும், பக்கம் அதிகாரப்பூர்வ ஜூம் இயங்குதளத்திற்குத் திருப்பிவிடப்படும், இதனால் நிறுவல் வெற்றிகரமாக இருந்ததாக பயனர் நம்புகிறார். இதற்கிடையில், தீம்பொருள் பாதிக்கப்பட்டவரின் கணினியில் ஊடுருவி, மதிப்புமிக்க தரவு மற்றும் கிரிப்டோகரன்சிகளைப் பிரித்தெடுக்கிறது.
தொழில்நுட்ப விவரங்கள்
இந்த மோசடியில் பயன்படுத்தப்படும் மால்வேர் மிகவும் அதிநவீனமானது. "Cipher0091" இன் படி, ட்ரூவால் வரவு வைக்கப்பட்டுள்ள தொழில்நுட்பவியலாளர், தீம்பொருள் செயல்பாட்டின் போது விண்டோஸ் டிஃபென்டர் விலக்கு பட்டியலில் தன்னைச் சேர்த்துக் கொள்கிறது, இதனால் வைரஸ் தடுப்பு அமைப்புகளால் கண்டறிவதைத் தவிர்க்கிறது. "சுழலும் ஏற்றுதல் பக்கம்" மற்றும் விதிமுறைகள் மற்றும் நிபந்தனைகளை ஏற்கும் செயல்முறை மூலம் பாதிக்கப்பட்டவரின் தகவலைப் பிரித்தெடுக்கத் தொடங்குகிறது.
வளரும் தந்திரங்கள்
இந்த குறிப்பிட்ட மோசடி ஏற்கனவே ஐந்தாவது டொமைனில் இருப்பதால், மோசடி செய்பவர்கள் கண்டறிதலைத் தவிர்ப்பதற்காக தங்கள் டொமைன் பெயர்களைத் தொடர்ந்து மாற்றுகிறார்கள். இந்தத் தீங்கிழைக்கும் தளங்களைக் கொடியிடுவதும் தடுப்பதும் பாதுகாப்பு அமைப்புகளுக்கு சவாலாக அமைகிறது. கூடுதலாக, கிரிப்டோ சமூகத்தின் பல உறுப்பினர்கள் கிரிப்டோ செல்வாக்கு செலுத்துபவர்கள் மற்றும் நிர்வாகிகளை ஆள்மாறாட்டம் செய்யும் மோசடி செய்பவர்களிடமிருந்து தீங்கிழைக்கும் மின்னஞ்சல்களைப் பெறுவதாகப் புகாரளித்துள்ளனர். இந்த மின்னஞ்சல்கள் பெரும்பாலும் இணைப்புகளைக் கொண்டிருக்கும், அவை செயல்படுத்தப்பட்டால், பாதிக்கப்பட்டவரின் சாதனத்தில் கிரிப்டோ-திருடும் தீம்பொருளை நிறுவும்.
உங்களைப் பாதுகாத்தல்
இத்தகைய மோசடிகளில் இருந்து உங்களைப் பாதுகாத்துக் கொள்ள, இணைப்புகள் மற்றும் அழைப்பிதழ்களின் சட்டபூர்வமான தன்மையை எப்போதும் சரிபார்க்கவும், குறிப்பாக கோரப்படாத சலுகைகளைக் கையாளும் போது. மென்பொருளைப் பதிவிறக்க அல்லது முக்கியமான தகவலை உள்ளிடுவதற்கான ஏதேனும் கோரிக்கைகள் குறித்து எச்சரிக்கையாக இருக்கவும். உங்கள் வைரஸ் தடுப்பு மென்பொருள் புதுப்பித்த நிலையில் இருப்பதையும், எல்லா பதிவிறக்கங்களையும் ஸ்கேன் செய்ய உள்ளமைக்கப்பட்டுள்ளதையும் உறுதிசெய்யவும். கடைசியாக, சமீபத்திய இணையப் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் மோசடி செய்பவர்கள் தங்கள் திட்டங்களுக்குப் பலியாவதைத் தவிர்க்கப் பயன்படுத்தும் தந்திரோபாயங்களைப் பற்றி தொடர்ந்து அறிந்திருங்கள்.