小心!发现用于窃取加密货币的假冒 Zoom 恶意软件骗局
加密货币骗子设计了一种新骗局,利用一种类似于 Zoom 的恶意程序诱骗用户安装恶意软件,从而导致大量加密货币被盗。7 月 22 日,一位名为“NFT_Dreww”的非同质化代币 (NFT) 收藏家和网络安全工程师在社交媒体平台 X 上向公众通报了这一复杂的骗局。
目录
骗局如何运作
这种骗局通过社交工程手段瞄准 NFT 持有者和加密货币鲸鱼。诈骗者通常会向这些人提供诱人的优惠,例如授权知识产权、加入 Twitter Spaces 讨论或参与新项目。他们坚持使用 Zoom 进行交流,并通过恶意链接引导目标加入会议。
当受害者点击链接时,他们会看到一个“卡住”的页面,显示无限加载屏幕。然后,该页面提示他们下载并安装一个名为 ZoomInstallerFull.exe 的文件,这实际上是恶意软件。安装后,页面会重定向到官方 Zoom 平台,让用户相信安装成功。同时,恶意软件会渗透到受害者的计算机中,提取有价值的数据和加密货币。
技术细节
此次骗局中使用的恶意软件非常复杂。据 Drew 称,该恶意软件在执行时会将自身添加到 Windows Defender 排除列表中,从而避免被防病毒系统检测到。然后,它开始提取受害者的信息,同时用“旋转加载页面”和接受条款和条件的过程分散受害者的注意力。
不断演变的策略
诈骗者不断更改域名以逃避检测,这个特定的骗局已经使用了第五个域名。这种策略使得安全系统很难标记和阻止这些恶意网站。此外,加密社区的几名成员报告说,他们收到了假冒加密影响者和高管的诈骗者发送的恶意电子邮件。这些电子邮件通常包含附件,如果执行这些附件,就会在受害者的设备上安装窃取加密货币的恶意软件。
保护自己
为了保护自己免受此类诈骗的侵害,请务必验证链接和邀请的合法性,尤其是在处理未经请求的优惠时。对任何下载软件或输入敏感信息的请求都要谨慎。确保您的防病毒软件是最新的,并配置为扫描所有下载。最后,随时了解诈骗者使用的最新网络安全威胁和策略,以避免成为他们骗局的受害者。