Dikkat! Sahte Zoom Kötü Amaçlı Yazılım Dolandırıcılığının Kripto Çaldığı Keşfedildi
Kripto dolandırıcıları, kullanıcıları kötü amaçlı yazılım yüklemeye yönlendiren ve önemli miktarda kripto para birimi hırsızlığına yol açan kötü niyetli Zoom benzeri bir program tasarladı. 22 Temmuz'da, "NFT_Dreww" olarak bilinen bir misli olmayan token (NFT) toplayıcısı ve siber güvenlik mühendisi, sosyal medya platformu X'teki bu karmaşık dolandırıcılık konusunda halkı uyardı.
İçindekiler
Dolandırıcılık Nasıl Çalışır?
Bu dolandırıcılık, sosyal mühendislik taktikleri yoluyla NFT sahiplerini ve kripto balinalarını hedef alıyor. Dolandırıcılar genellikle bu kişilere fikri mülkiyet lisansı verme, Twitter Spaces tartışmalarına katılma veya yeni projelere katılma gibi cazip tekliflerle yaklaşır. İletişim için Zoom'u kullanmakta ısrar ediyorlar ve hedefi kötü niyetli bir bağlantı aracılığıyla bir toplantıya katılmaya yönlendiriyorlar.
Kurban bağlantıya tıkladığında sonsuz bir yükleme ekranı gösteren "sıkışmış" bir sayfayla karşılaşıyor. Sayfa daha sonra onlardan ZoomInstallerFull.exe adlı, aslında kötü amaçlı yazılım olan bir dosyayı indirip yüklemelerini ister. Sayfa yüklendikten sonra resmi Zoom platformuna yönlendirilerek kullanıcının kurulumun başarılı olduğuna inanmasını sağlar. Bu arada, kötü amaçlı yazılım kurbanın bilgisayarına sızarak değerli verileri ve kripto para birimlerini ele geçiriyor.
Teknik Detaylar
Bu dolandırıcılıkta kullanılan kötü amaçlı yazılım oldukça karmaşıktır. Drew'un itibar ettiği bir teknoloji uzmanı olan "Cipher0091"e göre, kötü amaçlı yazılım, yürütüldüğünde kendisini Windows Defender dışlama listesine ekliyor ve böylece antivirüs sistemleri tarafından tespit edilmekten kaçınıyor. Daha sonra, "dönen yükleme sayfası" ve şartlar ve koşulları kabul etme süreciyle mağdurun dikkatini dağıtırken kurbanın bilgilerini çıkarmaya başlar.
Gelişen Taktikler
Dolandırıcılar, tespit edilmekten kaçınmak için alan adlarını sürekli olarak değiştiriyor; bu özel dolandırıcılık halihazırda beşinci alanına girmiş durumda. Bu strateji, güvenlik sistemlerinin bu kötü amaçlı siteleri işaretlemesini ve engellemesini zorlaştırır. Ek olarak, kripto topluluğunun birkaç üyesi, kripto etkileyicilerini ve yöneticilerini taklit eden dolandırıcılardan kötü niyetli e-postalar aldıklarını bildirdi. Bu e-postalar genellikle, yürütüldüğü takdirde kurbanın cihazına kripto hırsızlığı yapan kötü amaçlı yazılım yükleyen ekler içerir.
Kendinizi Korumak
Kendinizi bu tür dolandırıcılıklardan korumak için, özellikle istenmeyen tekliflerle uğraşırken, bağlantıların ve davetlerin meşruiyetini her zaman doğrulayın. Yazılım indirme veya hassas bilgileri girme isteklerine karşı dikkatli olun. Virüsten koruma yazılımınızın güncel olduğundan ve tüm indirmeleri tarayacak şekilde yapılandırıldığından emin olun. Son olarak, dolandırıcıların planlarının kurbanı olmaktan kaçınmak için kullandıkları en son siber güvenlik tehditleri ve taktikleri hakkında bilgi edinin.