Обережно! Виявлено шахрайство з підробленим зловмисним програмним забезпеченням Zoom для крадіжки криптовалюти
Криптошахраї розробили нову схему за участю шкідливого схожого на Zoom, який обманом змушує користувачів установлювати зловмисне програмне забезпечення, що призводить до значних крадіжок криптовалюти. 22 липня колекціонер невзаємозамінних токенів (NFT) та інженер з кібербезпеки, відомий як «NFT_Dreww», попередив громадськість про цю витончену аферу на платформі соціальних мереж X.
Зміст
Як працює афера
Ця афера націлена на власників NFT і криптокитів за допомогою тактики соціальної інженерії. Шахраї зазвичай звертаються до цих осіб із привабливими пропозиціями, як-от ліцензування інтелектуальної власності, приєднання до обговорень Twitter Spaces або участь у нових проектах. Вони наполягають на використанні Zoom для спілкування та направляють ціль приєднатися до зустрічі через шкідливе посилання.
Коли жертва натискає на посилання, їй відкривається «застрягла» сторінка з нескінченним екраном завантаження. Потім сторінка пропонує їм завантажити та встановити файл під назвою ZoomInstallerFull.exe, який насправді є шкідливим програмним забезпеченням. Після встановлення сторінка переспрямовує на офіційну платформу Zoom, що змушує користувача вважати, що встановлення пройшло успішно. Тим часом зловмисне програмне забезпечення проникає на комп’ютер жертви, витягуючи цінні дані та криптовалюту.
Технічні деталі
Зловмисне програмне забезпечення, яке використовується в цьому шахрайстві, є дуже складним. За словами «Cipher0091», технолога, якого назвав Дрю, зловмисне програмне забезпечення додає себе до списку виключень Windows Defender після виконання, таким чином уникаючи виявлення антивірусними системами. Потім він починає витягувати інформацію жертви, відволікаючи її на «крутящуся сторінку завантаження» та процес прийняття умов.
Еволюція тактики
Шахраї постійно змінюють свої доменні імена, щоб уникнути виявлення, і це шахрайство вже на п’ятому домені. Завдяки цій стратегії системам безпеки важко позначати та блокувати ці шкідливі сайти. Крім того, кілька членів крипто-спільноти повідомили про отримання шкідливих електронних листів від шахраїв, які видають себе за впливових осіб і керівників криптовалют. Ці електронні листи часто містять вкладення, які під час виконання встановлюють на пристрій жертви зловмисне програмне забезпечення для крадіжки крипто.
Захист себе
Щоб захистити себе від такого шахрайства, завжди перевіряйте легітимність посилань і запрошень, особливо коли маєте справу з небажаними пропозиціями. Будьте обережні з будь-якими запитами на завантаження програмного забезпечення або введення конфіденційної інформації. Переконайтеся, що ваше антивірусне програмне забезпечення оновлено та налаштовано на сканування всіх завантажень. Нарешті, будьте в курсі останніх загроз кібербезпеці та тактик, які використовують шахраї, щоб не стати жертвою їхніх схем.