Başlıklar
Kötü Amaçlı Bir Zoom Benzeri Yazılım, Sanki Bir Video Konferans Sonsuz Yüklemede Takılıp Kalmış Gibi Görünmesini Sağlayarak, Kullanıcıları Eskisinden Daha İyi Gizlenmiş Kötü Amaçlı Yazılımları Yüklemeye Ve Çalıştırmaya Yönlendiriyor.
Kripto dolandırıcıları yine kötü işler peşinde ve son silahları, tıklandığında kullanıcıları kötü amaçlı yazılım yüklemeye yönlendiren, görüntülü konferans platformu Zoom’a neredeyse tıpatıp benzeyen bir web sayfasına giden kötü amaçlı bağlantılar gibi görünüyor.
22 Temmuz’da, değiştirilemez token toplayıcısı ve siber güvenlik mühendisi “NFT_Dreww”, X kullanıcılarını Zoom için sahte bağlantılar içeren yeni bir “son derece karmaşık” kripto dolandırıcılığı konusunda uyardı.
Drew, dolandırıcıların bu yöntemle 300.000 dolar değerinde kripto para çaldıklarını söyledi.
Dolandırıcılık Nasıl İşliyor
Birçok sosyal mühendislik dolandırıcılığında olduğu gibi, Drew dolandırıcıların genellikle değiştirilemez token’ları (NFT sahipleri veya kripto balinaları) hedef aldığını, fikri mülkiyetlerini lisanslamakla ilgilenip ilgilenmediklerini sorduğunu, onları Twitter Spaces’a davet ettiğini veya yeni bir proje için bir ekibe katılmalarını istediğini açıkladı.
Dolandırıcılar Zoom kullanmakta ısrar edecek ve hedefi, fark edilmesi zor kötü amaçlı bir bağlantı kullanarak devam eden bir toplantıya katılmaya zorlayacak.
Bağlantıya tıklandığında, kullanıcı sonsuz bir yükleme ekranı gösteren “takılıp kalmış” bir sayfayla karşılaşacaktır. Sayfa daha sonra kullanıcıdan aslında kötü amaçlı yazılım olan ZoomInstallerFull.exe’yi indirmesini ve yüklemesini isteyecektir.
Sayfa kurulduktan sonra resmi Zoom platformuna geri yönlendirilecek ve kullanıcıya çalıştığına inandıracak, ancak o zamana kadar kötü amaçlı yazılım hedef bilgisayara çoktan sızmış ve verileri ve ganimeti çalmış olacak, diye açıkladı Drew.
Drew’un X dizisi için de kredi verdiği teknoloji uzmanı “Cipher0091″e göre, kötü amaçlı yazılım ilk çalıştırıldığında, antivirüs sistemlerinin engellemesini önlemek için kendini Windows Defender dışlama listesine ekliyor.
Drew, “Ardından, yazılım “dönen yükleme sayfası” ile dikkatinizi dağıtırken ve Şartlar ve Koşullar’ı kabul etme sürecinden geçerken, tüm bilgilerinizi yürütmeye ve çıkarmaya başlıyor,” diye açıkladı.
Dolandırıcıların, işaretlenmelerini önlemek için alan adlarını değiştirmeye devam edeceklerini ve bunun şimdiye kadar bu dolandırıcılık için aldıkları beşinci alan adı olduğunu da sözlerine ekledi.
Birkaç kripto topluluğu üyesi bu hafta diğer kripto etkileyicilerini ve yöneticilerini taklit eden dolandırıcılardan kötü amaçlı e-postalar aldıklarını bildirdi.
E-posta, yürütüldüğünde muhtemelen kripto çalan kötü amaçlı yazılım yükleyecek kötü amaçlı bir ek içeriyor.
“Eski Coinbase Personeli, NPC Labs’ı Kurarak Base’de Oyun Geliştirmek İçin 21 Milyon Dolar Topladı” adlı yazımıza buradan ulaşabilirsiniz.