Mag-ingat! Natuklasan ang Pekeng Zoom Malware Scam upang Magnakaw ng Crypto

Ang mga scammer ng Crypto ay gumawa ng bagong pamamaraan na kinasasangkutan ng malisyosong Zoom look-alike na nanlinlang sa mga user sa pag-install ng malware, na nagreresulta sa mga makabuluhang pagnanakaw ng cryptocurrency. Noong Hulyo 22, isang non-fungible token (NFT) collector at cybersecurity engineer na kilala bilang "NFT_Dreww" ang nag-alerto sa publiko tungkol sa sopistikadong scam na ito sa social media platform X.

Paano Gumagana ang Scam

Tina-target ng scam na ito ang mga may hawak ng NFT at crypto whale sa pamamagitan ng mga taktika sa social engineering. Karaniwang lumalapit ang mga scammer sa mga indibidwal na ito na may mga nakakaakit na alok tulad ng paglilisensya sa intelektwal na ari-arian, pagsali sa mga talakayan sa Twitter Spaces, o paglahok sa mga bagong proyekto. Ipinipilit nilang gamitin ang Zoom para sa komunikasyon at idirekta ang target na sumali sa isang pulong sa pamamagitan ng isang malisyosong link.

Kapag nag-click ang biktima sa link, ipapakita sa kanila ang isang "natigil" na pahina na nagpapakita ng walang katapusang pag-load ng screen. Ang page ay nag-prompt sa kanila na mag-download at mag-install ng file na pinangalanang ZoomInstallerFull.exe, na talagang malware. Kapag na-install, nagre-redirect ang page sa opisyal na Zoom platform, na pinaniniwalaan ng user na matagumpay ang pag-install. Samantala, ang malware ay pumapasok sa computer ng biktima, na kumukuha ng mahalagang data at cryptocurrencies.

Mga Detalye ng Teknikal

Ang malware na ginagamit sa scam na ito ay napaka-sopistikado. Ayon sa "Cipher0091," isang technologist na na-kredito ni Drew, idinaragdag ng malware ang sarili nito sa listahan ng pagbubukod ng Windows Defender kapag naisakatuparan, sa gayon ay iniiwasan ang pagtuklas ng mga antivirus system. Pagkatapos ay magsisimula itong kunin ang impormasyon ng biktima habang ginagambala sila gamit ang "spinning loading page" at ang proseso ng pagtanggap ng mga tuntunin at kundisyon.

Nagbabagong Taktika

Ang mga scammer ay patuloy na nagbabago ng kanilang mga pangalan ng domain upang maiwasan ang pagtuklas, na ang partikular na scam na ito ay nasa ikalimang domain na nito. Ginagawang hamon ng diskarteng ito para sa mga sistema ng seguridad na i-flag at i-block ang mga nakakahamak na site na ito. Bukod pa rito, ilang miyembro ng komunidad ng crypto ang nag-ulat na nakatanggap ng mga nakakahamak na email mula sa mga scammer na nagpapanggap bilang mga influencer at executive ng crypto. Ang mga email na ito ay kadalasang naglalaman ng mga attachment na, kung ipapatupad, ay nag-i-install ng crypto-stealing malware sa device ng biktima.

Pagprotekta sa Iyong Sarili

Upang maprotektahan ang iyong sarili mula sa mga ganitong scam, palaging i-verify ang pagiging lehitimo ng mga link at imbitasyon, lalo na kapag nakikitungo sa mga hindi hinihinging alok. Maging maingat sa anumang mga kahilingan upang mag-download ng software o magpasok ng sensitibong impormasyon. Tiyakin na ang iyong antivirus software ay napapanahon at na-configure upang i-scan ang lahat ng mga pag-download. Panghuli, manatiling may alam tungkol sa pinakabagong mga banta at taktika sa cybersecurity na ginagamit ng mga scammer upang maiwasang mabiktima ng kanilang mga pakana.