ระวัง! พบกลโกงมัลแวร์ Zoom ปลอมเพื่อขโมย Crypto

นักต้มตุ๋น Crypto ได้คิดค้นรูปแบบใหม่ที่เกี่ยวข้องกับ Zoom ที่เป็นอันตรายซึ่งมีลักษณะเหมือนกันซึ่งหลอกให้ผู้ใช้ติดตั้งมัลแวร์ ส่งผลให้เกิดการโจรกรรม Cryptocurrency อย่างมีนัยสำคัญ เมื่อวันที่ 22 กรกฎาคม ผู้รวบรวมโทเค็นที่ไม่สามารถเข้ากันได้ (NFT) และวิศวกรความปลอดภัยทางไซเบอร์ที่รู้จักกันในชื่อ "NFT_Dreww" ได้แจ้งเตือนสาธารณชนเกี่ยวกับการหลอกลวงที่ซับซ้อนนี้บนแพลตฟอร์มโซเชียลมีเดีย X

วิธีการทำงานของกลโกง

การหลอกลวงนี้มุ่งเป้าไปที่ผู้ถือ NFT และวาฬ crypto ผ่านกลยุทธ์วิศวกรรมสังคม โดยทั่วไปแล้ว นักต้มตุ๋นจะเข้าหาบุคคลเหล่านี้ด้วยข้อเสนอที่น่าดึงดูด เช่น การอนุญาตให้ใช้สิทธิในทรัพย์สินทางปัญญา การเข้าร่วมการสนทนาของ Twitter Spaces หรือการเข้าร่วมในโครงการใหม่ พวกเขายืนยันที่จะใช้ Zoom เพื่อการสื่อสารและกำหนดเป้าหมายให้เข้าร่วมการประชุมผ่านลิงก์ที่เป็นอันตราย

เมื่อเหยื่อคลิกลิงก์ พวกเขาจะเห็นหน้า "ค้าง" ที่แสดงหน้าจอการโหลดแบบไม่มีที่สิ้นสุด จากนั้นเพจจะแจ้งให้พวกเขาดาวน์โหลดและติดตั้งไฟล์ชื่อ ZoomInstallerFull.exe ซึ่งเป็นมัลแวร์จริงๆ เมื่อติดตั้งแล้ว หน้าจะเปลี่ยนเส้นทางไปยังแพลตฟอร์ม Zoom อย่างเป็นทางการ ทำให้ผู้ใช้เชื่อว่าการติดตั้งสำเร็จ ในขณะเดียวกัน มัลแวร์ ก็แทรกซึมเข้าไปในคอมพิวเตอร์ของเหยื่อ เพื่อดึงข้อมูลอันมีค่าและสกุลเงินดิจิทัลออกมา

รายละเอียดทางเทคนิค

มัลแวร์ที่ใช้ในการหลอกลวงนี้มีความซับซ้อนสูง จากข้อมูลของ "Cipher0091" นักเทคโนโลยีที่ได้รับเครดิตจาก Drew มัลแวร์ดังกล่าวจะเพิ่มตัวเองเข้าไปในรายการยกเว้นของ Windows Defender เมื่อดำเนินการ ดังนั้นจึงหลีกเลี่ยงการตรวจจับโดยระบบป้องกันไวรัส จากนั้นจะเริ่มดึงข้อมูลของเหยื่อในขณะที่เบี่ยงเบนความสนใจด้วย "หน้าโหลดแบบหมุน" และกระบวนการยอมรับข้อกำหนดและเงื่อนไข

การพัฒนายุทธวิธี

นักหลอกลวงเปลี่ยนชื่อโดเมนอย่างต่อเนื่องเพื่อหลบเลี่ยงการตรวจจับ โดยกลโกงนี้อยู่ในโดเมนที่ห้าแล้ว กลยุทธ์นี้ทำให้ระบบรักษาความปลอดภัยตั้งค่าสถานะและบล็อกไซต์ที่เป็นอันตรายเหล่านี้เป็นเรื่องท้าทาย นอกจากนี้ สมาชิกหลายคนในชุมชน crypto ยังรายงานว่าได้รับอีเมลที่เป็นอันตรายจากนักต้มตุ๋นที่แอบอ้างเป็นผู้มีอิทธิพลและผู้บริหาร crypto อีเมลเหล่านี้มักจะมีไฟล์แนบซึ่งหากดำเนินการแล้วจะติดตั้งมัลแวร์ที่ขโมยการเข้ารหัสลับบนอุปกรณ์ของเหยื่อ

การปกป้องตัวเอง

เพื่อป้องกันตัวเองจากการหลอกลวงดังกล่าว ให้ตรวจสอบความถูกต้องของลิงก์และคำเชิญเสมอ โดยเฉพาะอย่างยิ่งเมื่อต้องรับมือกับข้อเสนอที่ไม่พึงประสงค์ โปรดระมัดระวังคำขอดาวน์โหลดซอฟต์แวร์หรือป้อนข้อมูลที่ละเอียดอ่อน ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสของคุณทันสมัยและกำหนดค่าให้สแกนการดาวน์โหลดทั้งหมด สุดท้าย รับข่าวสารเกี่ยวกับภัยคุกคามและกลยุทธ์ความปลอดภัยทางไซเบอร์ล่าสุดที่นักต้มตุ๋นใช้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแผนการของพวกเขา