謹防!假冒 Zoom 惡意軟體騙局被發現竊取加密貨幣
加密貨幣詐騙者設計了一種新方案,涉及類似 Zoom 的惡意軟體,誘騙用戶安裝惡意軟體,從而導致嚴重的加密貨幣盜竊事件。 7 月 22 日,一位名為「NFT_Dreww」的非同質代幣(NFT)收集者和網路安全工程師在社群媒體平台 X 上提醒大眾注意這一複雜的騙局。
目錄
騙局如何運作
該騙局透過社會工程策略針對 NFT 持有者和加密鯨魚。詐騙者通常會向這些人提供誘人的優惠,例如授權智慧財產權、加入 Twitter Spaces 討論或參與新專案。他們堅持使用 Zoom 進行溝通,並透過惡意連結引導目標加入會議。
當受害者點擊連結時,他們會看到一個「卡住」的頁面,顯示無限載入畫面。然後,該頁面會提示他們下載並安裝名為 ZoomInstallerFull.exe 的文件,該文件實際上是惡意軟體。安裝完成後,頁面會重新導向到Zoom官方平台,讓使用者相信安裝成功。同時,惡意軟體滲透受害者的計算機,提取有價值的資料和加密貨幣。
技術細節
此騙局中使用的惡意軟體非常複雜。據 Drew 聲稱的技術專家「Cipher0091」稱,該惡意軟體在執行時會將自身添加到 Windows Defender 排除清單中,從而避免被防毒系統檢測到。然後,它開始提取受害者的信息,同時透過「旋轉加載頁面」以及接受條款和條件的過程分散他們的注意力。
不斷發展的戰術
詐騙者不斷更改其網域以逃避檢測,這種特殊的騙局已經在其第五個網域上。這種策略使得安全系統很難標記和阻止這些惡意網站。此外,加密貨幣社群的一些成員報告說他們收到了來自冒充加密貨幣影響者和高階主管的詐騙者的惡意電子郵件。這些電子郵件通常包含附件,如果執行,則會在受害者的裝置上安裝竊取加密貨幣的惡意軟體。
保護自己
為了保護自己免受此類詐騙,請務必驗證連結和邀請的合法性,尤其是在處理未經請求的優惠時。請謹慎對待任何下載軟體或輸入敏感資訊的請求。確保您的防毒軟體是最新的並配置為掃描所有下載。最後,隨時了解詐騙者使用的最新網路安全威脅和策略,以避免成為其計劃的受害者。