జాగ్రత్తపడు! క్రిప్టోను దొంగిలించడానికి నకిలీ జూమ్ మాల్వేర్ స్కామ్ కనుగొనబడింది

క్రిప్టో స్కామర్‌లు మాల్‌వేర్‌ను ఇన్‌స్టాల్ చేసేలా వినియోగదారులను మోసగించే హానికరమైన జూమ్ లుక్-అలైక్‌తో కూడిన కొత్త పథకాన్ని రూపొందించారు, ఫలితంగా క్రిప్టోకరెన్సీ దొంగతనాలు గణనీయంగా జరుగుతున్నాయి. జూలై 22న, నాన్-ఫంగబుల్ టోకెన్ (NFT) కలెక్టర్ మరియు "NFT_Dreww" అని పిలువబడే సైబర్ సెక్యూరిటీ ఇంజనీర్ సోషల్ మీడియా ప్లాట్‌ఫారమ్ Xలో ఈ అధునాతన స్కామ్ గురించి ప్రజలను అప్రమత్తం చేశారు.

స్కామ్ ఎలా పనిచేస్తుంది

ఈ స్కామ్ సామాజిక ఇంజనీరింగ్ వ్యూహాల ద్వారా NFT హోల్డర్‌లను మరియు క్రిప్టో వేల్‌లను లక్ష్యంగా చేసుకుంది. స్కామర్‌లు సాధారణంగా ఈ వ్యక్తులను మేధో సంపత్తికి లైసెన్స్ ఇవ్వడం, Twitter Spaces చర్చల్లో చేరడం లేదా కొత్త ప్రాజెక్ట్‌లలో పాల్గొనడం వంటి ఆకర్షణీయమైన ఆఫర్‌లతో సంప్రదిస్తారు. వారు కమ్యూనికేషన్ కోసం జూమ్‌ని ఉపయోగించాలని పట్టుబట్టారు మరియు హానికరమైన లింక్ ద్వారా సమావేశంలో చేరడానికి లక్ష్యాన్ని నిర్దేశిస్తారు.

బాధితుడు లింక్‌పై క్లిక్ చేసినప్పుడు, వారికి అనంతమైన లోడింగ్ స్క్రీన్‌ని చూపించే "స్టక్" పేజీ అందించబడుతుంది. ఆ తర్వాత పేజీ ZoomInstallerFull.exe అనే ఫైల్‌ను డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయమని వారిని అడుగుతుంది, ఇది నిజానికి మాల్వేర్. ఇన్‌స్టాల్ చేసిన తర్వాత, పేజీ అధికారిక జూమ్ ప్లాట్‌ఫారమ్‌కి దారి మళ్లిస్తుంది, ఇన్‌స్టాలేషన్ విజయవంతమైందని వినియోగదారు నమ్మేలా చేస్తుంది. ఇంతలో, మాల్వేర్ బాధితుడి కంప్యూటర్లోకి చొరబడి, విలువైన డేటా మరియు క్రిప్టోకరెన్సీలను సంగ్రహిస్తుంది.

సాంకేతిక వివరాలు

ఈ స్కామ్‌లో ఉపయోగించబడిన మాల్వేర్ అత్యంత అధునాతనమైనది. డ్రూ ద్వారా క్రెడిట్ చేయబడిన సాంకేతిక నిపుణుడు "Cipher0091" ప్రకారం, మాల్వేర్ అమలు చేయబడిన తర్వాత Windows డిఫెండర్ మినహాయింపు జాబితాకు జోడించబడుతుంది, తద్వారా యాంటీవైరస్ సిస్టమ్స్ ద్వారా గుర్తించబడకుండా చేస్తుంది. ఇది "స్పిన్నింగ్ లోడింగ్ పేజీ" మరియు నిబంధనలు మరియు షరతులను అంగీకరించే ప్రక్రియతో బాధితుడి సమాచారాన్ని సంగ్రహించడం ప్రారంభిస్తుంది.

అభివృద్ధి చెందుతున్న వ్యూహాలు

స్కామర్‌లు గుర్తించకుండా తప్పించుకోవడానికి వారి డొమైన్ పేర్లను నిరంతరం మారుస్తూ ఉంటారు, ఈ ప్రత్యేక స్కామ్ ఇప్పటికే ఐదవ డొమైన్‌లో ఉంది. ఈ వ్యూహం భద్రతా వ్యవస్థలకు ఈ హానికరమైన సైట్‌లను ఫ్లాగ్ చేయడం మరియు బ్లాక్ చేయడం సవాలుగా మారుస్తుంది. అదనంగా, క్రిప్టో కమ్యూనిటీలోని పలువురు సభ్యులు క్రిప్టో ఇన్‌ఫ్లుయెన్సర్‌లు మరియు ఎగ్జిక్యూటివ్‌ల వలె మోసగించే స్కామర్‌ల నుండి హానికరమైన ఇమెయిల్‌లను స్వీకరించినట్లు నివేదించారు. ఈ ఇమెయిల్‌లు తరచుగా అటాచ్‌మెంట్‌లను కలిగి ఉంటాయి, అవి అమలు చేయబడితే, బాధితుడి పరికరంలో క్రిప్టో-స్టలింగ్ మాల్వేర్‌ను ఇన్‌స్టాల్ చేస్తాయి.

మిమ్మల్ని మీరు రక్షించుకోవడం

అటువంటి స్కామ్‌ల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి, లింక్‌లు మరియు ఆహ్వానాల చట్టబద్ధతను ఎల్లప్పుడూ ధృవీకరించండి, ప్రత్యేకించి అయాచిత ఆఫర్‌లతో వ్యవహరించేటప్పుడు. సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేయడానికి లేదా సున్నితమైన సమాచారాన్ని నమోదు చేయడానికి ఏవైనా అభ్యర్థనల పట్ల జాగ్రత్తగా ఉండండి. మీ యాంటీవైరస్ సాఫ్ట్‌వేర్ తాజాగా ఉందని మరియు అన్ని డౌన్‌లోడ్‌లను స్కాన్ చేయడానికి కాన్ఫిగర్ చేయబడిందని నిర్ధారించుకోండి. చివరగా, స్కామర్‌లు తమ స్కీమ్‌ల బారిన పడకుండా ఉండేందుకు ఉపయోగించే తాజా సైబర్‌ సెక్యూరిటీ బెదిరింపులు మరియు వ్యూహాల గురించి ఎప్పటికప్పుడు తెలుసుకోండి.