Криптовалютные хакеры, как сообщается, нашли новый способ обманом заставить своих жертв загрузить «неприятное» вредоносное ПО, которое может предоставить хакерам доступ к компьютеру жертвы и опустошить ее кошельки или нанести другой значительный ущерб.
По словам специалиста по блокчейну Тейлора Монахана, известного как Тэй на X, хакеры сначала выдавали себя за рекрутера из уважаемой криптовалютной компании, предлагая своей цели зарплату от 200 000 до 350 000 долларов.
Однако вместо того, чтобы побудить жертву открыть PDF-файл, содержащий вредоносное ПО, или заставить жертву загрузить программное обеспечение для видеозвонков, замаскированное под вредоносное ПО, этот метод предполагает, что жертва следует инструкциям по устранению проблемы с доступом к микрофону и видео.
«Если ты будешь следовать их инструкциям, тебе конец».
Как жертвы попадают под атаку вредоносного ПО
Злоумышленник сначала задавал интервьюируемому ряд вопросов, требующих длинных ответов, а затем задавал последний вопрос, который необходимо было записать на видео на канале «Вилло |Видеоинтервью».
Однако жертвы обнаружат, что существует проблема с предоставлением доступа к микрофону и камере, и им сообщат, что у них проблема с кэшем, прежде чем им проинструктируют о «решении» для решения проблемы, сказал Монахан, добавив:
«Как только вы это сделаете, Chrome предложит вам обновить/перезапустить, чтобы «исправить проблему». Это не решает проблему. Это полный пиздец».
Монахан сказал, что вредоносное ПО предоставляет злоумышленникам «черный доступ» к устройствам жертвы и потенциально истощает их криптовалютные средства.
«В конечном итоге они откажут вам любыми необходимыми способами», — добавила она, отметив, что атаки вредоносного ПО работают для операционных систем Mac, Windows и Linux.
Связанный: Мошенники используют ботов-верификаторов Telegram для внедрения вредоносного ПО для кражи криптовалют
Монахан сказал, что фальшивые рекрутеры неожиданно обращаются к жертвам на профессиональном сетевом сайте LinkedIn, рекламируя все: от должностей менеджеров по развитию бизнеса до должностей аналитиков и исследователей в известных криптовалютных компаниях, таких как Gemini и Kraken.
Хакеры также связались с людьми на сайтах фрилансеров, Discord и Telegram.
Вопросы, заданные в письменном интервью, включали в себя, какие тенденции криптовалюты, по мнению жертвы, будут наиболее значимыми для отрасли в течение следующих 12 месяцев, а также то, как представителю по развитию бизнеса следует расширять партнерство криптовалютной фирмы в Юго-Восточной Азии или Латинской Америке с «ограниченным бюджетом».
Монахан рекомендовал тем, кто уже подвергся воздействию вредоносного ПО, стереть данные с компьютера.
Всем нужно быть «осторожными» и сохранять «скептицизм», добавила она.
