LOGO_CRYPTO_SIGHT

Cảnh Báo Về Phần Mềm Độc Hại Giả Mạo Zoom Ăn Cắp Tiền Điện Tử

Vy Tran | 24-Th7-2024

Một chiêu lừa đảo mới và tinh vi liên quan đến một phiên bản Zoom giả mạo đang lừa người dùng cài đặt phần mềm độc hại. Chiêu lừa đảo này đánh lừa người dùng bằng cách làm cho họ nghĩ rằng cuộc họp video đang bị kẹt, buộc họ phải cài đặt phần mềm độc hại được ngụy trang khéo léo.

Những kẻ lừa đảo tiền điện tử lại một lần nữa gây rối, sử dụng các liên kết độc hại đến một trang web bắt chước nền tảng hội nghị video Zoom. Khi người dùng nhấp vào các liên kết này, họ sẽ được nhắc cài đặt phần mềm độc hại.

Ngày 22 tháng 7, nhà sưu tập non-fungible token (NFT) và kỹ sư an ninh mạng “NFT_Dreww” đã cảnh báo người dùng X về một chiêu lừa đảo tiền điện tử “cực kỳ tinh vi” liên quan đến các liên kết giả mạo Zoom.

Liên kết Zoom độc hại. Nguồn: NFT_Dreww

Chiêu Lừa Đảo Hoạt Động Như Thế Nào

Dreww giải thích rằng những kẻ lừa đảo thường nhắm vào các chủ sở hữu NFT hoặc những người đam mê tiền điện tử, giả vờ quan tâm đến việc cấp phép tài sản trí tuệ, mời họ tham gia Twitter Spaces, hoặc mời họ tham gia một dự án mới.

Những kẻ lừa đảo khăng khăng sử dụng Zoom và ép mục tiêu tham gia một cuộc họp bằng một liên kết độc hại khó nhận ra.

So sánh tên miền độc hại với tên miền chính hãng. Nguồn: NFT_Dreww

“Rất dễ bị lừa… Tôi nghi ngờ 80% người dùng kiểm tra từng ký tự trong một liên kết được gửi, đặc biệt là liên kết Zoom.”

Khi nhấp vào liên kết, người dùng sẽ gặp phải một trang “bị kẹt” với màn hình tải vô tận. Trang này sau đó nhắc người dùng tải xuống và cài đặt ZoomInstallerFull.exe, thực chất là phần mềm độc hại.

Ảnh chụp màn hình phần mềm độc hại đang được cài đặt. Nguồn: Any.run

Khi cài đặt xong, trang sẽ chuyển hướng đến nền tảng Zoom chính thức, khiến người dùng tin rằng nó đã hoạt động. Đến lúc này, phần mềm độc hại đã xâm nhập vào máy tính mục tiêu và đánh cắp dữ liệu và tài sản.

Theo nhà công nghệ “Cipher0091,” người được Dreww ghi nhận trong bài viết trên X, phần mềm độc hại thêm mình vào danh sách ngoại lệ của Windows Defender để tránh bị hệ thống chống virus phát hiện. Nó sau đó trích xuất thông tin trong khi đánh lạc hướng người dùng với trang “màn hình tải xoay tròn” và quá trình chấp nhận điều khoản và điều kiện.

Dreww bổ sung rằng những kẻ lừa đảo thường xuyên thay đổi tên miền để tránh bị phát hiện, và đây là tên miền thứ năm của chúng cho chiêu lừa này.

Mối Đe Dọa Liên Tục

Chiêu lừa đảo tiền điện tử thông qua kỹ thuật xã hội không phải là mới, nhưng chúng không ngừng tiến hóa. Một số thành viên cộng đồng tiền điện tử đã báo cáo nhận được email độc hại từ những kẻ lừa đảo giả mạo những người có ảnh hưởng và giám đốc điều hành khác trong lĩnh vực tiền điện tử.

Các email này chứa tệp đính kèm độc hại, nếu thực thi, có khả năng cài đặt phần mềm độc hại ăn cắp tiền điện tử.

Nguồn: Cointelegraph

Tags: ,

Comments