Hãy coi chừng! Lừa đảo phần mềm độc hại Zoom giả được phát hiện để đánh cắp tiền điện tử
Những kẻ lừa đảo tiền điện tử đã nghĩ ra một kế hoạch mới liên quan đến một giao diện Zoom độc hại tương tự để lừa người dùng cài đặt phần mềm độc hại, dẫn đến các vụ trộm tiền điện tử đáng kể. Vào ngày 22 tháng 7, một kỹ sư thu thập mã thông báo không thể thay thế (NFT) và kỹ sư an ninh mạng có tên “NFT_Dreww” đã cảnh báo công chúng về trò lừa đảo tinh vi này trên nền tảng truyền thông xã hội X.
Mục lục
Cách thức hoạt động của trò lừa đảo
Trò lừa đảo này nhắm vào những người nắm giữ NFT và cá voi tiền điện tử thông qua các chiến thuật kỹ thuật xã hội. Những kẻ lừa đảo thường tiếp cận những cá nhân này bằng những lời đề nghị hấp dẫn như cấp phép sở hữu trí tuệ, tham gia các cuộc thảo luận trên Twitter Spaces hoặc tham gia vào các dự án mới. Họ nhất quyết sử dụng Zoom để liên lạc và hướng mục tiêu tham gia cuộc họp thông qua một liên kết độc hại.
Khi nạn nhân nhấp vào liên kết, họ sẽ thấy một trang "bị kẹt" hiển thị màn hình tải vô hạn. Sau đó, trang này sẽ nhắc họ tải xuống và cài đặt một tệp có tên ZoomInstallerFull.exe, đây thực sự là phần mềm độc hại. Sau khi cài đặt, trang sẽ chuyển hướng đến nền tảng Zoom chính thức, khiến người dùng tin rằng quá trình cài đặt đã thành công. Trong khi đó, phần mềm độc hại xâm nhập vào máy tính của nạn nhân, trích xuất dữ liệu có giá trị và tiền điện tử.
Chi tiết kỹ thuật
Phần mềm độc hại được sử dụng trong trò lừa đảo này rất tinh vi. Theo "Cipher0091", một nhà công nghệ được Drew tín nhiệm, phần mềm độc hại này tự thêm vào danh sách loại trừ của Windows Defender khi thực thi, do đó tránh bị hệ thống chống vi-rút phát hiện. Sau đó, nó bắt đầu trích xuất thông tin của nạn nhân đồng thời đánh lạc hướng họ bằng "trang tải quay" và quá trình chấp nhận các điều khoản và điều kiện.
Chiến thuật phát triển
Những kẻ lừa đảo liên tục thay đổi tên miền của họ để tránh bị phát hiện, và trò lừa đảo cụ thể này đã có trên tên miền thứ năm của nó. Chiến lược này khiến các hệ thống bảo mật gặp khó khăn trong việc gắn cờ và chặn các trang web độc hại này. Ngoài ra, một số thành viên của cộng đồng tiền điện tử đã báo cáo việc nhận được email độc hại từ những kẻ lừa đảo mạo danh những người có ảnh hưởng và giám đốc điều hành tiền điện tử. Những email này thường chứa các tệp đính kèm mà nếu được thực thi sẽ cài đặt phần mềm độc hại đánh cắp tiền điện tử trên thiết bị của nạn nhân.
Bảo vệ bản thân
Để bảo vệ bản thân khỏi những trò gian lận như vậy, hãy luôn xác minh tính hợp pháp của các liên kết và lời mời, đặc biệt là khi xử lý các ưu đãi không được yêu cầu. Hãy thận trọng với mọi yêu cầu tải xuống phần mềm hoặc nhập thông tin nhạy cảm. Đảm bảo rằng phần mềm chống vi-rút của bạn được cập nhật và được định cấu hình để quét tất cả các bản tải xuống. Cuối cùng, hãy cập nhật thông tin về các mối đe dọa và chiến thuật an ninh mạng mới nhất được những kẻ lừa đảo sử dụng để tránh trở thành nạn nhân của âm mưu của chúng.