Повідомляється, що хакери криптовалюти знайшли новий хитрий спосіб змусити своїх жертв завантажити «неприємне» шкідливе програмне забезпечення, яке може надати хакерам доступ до комп’ютера жертви та спустошити їхні гаманці або завдати іншої значної шкоди.
За словами блокчейн-детектива Тейлора Монахана, відомого як Тей на X, хакери спочатку видавали себе за вербувальника з авторитетної криптовалютної фірми, який пропонував своїй цілі зарплату від 200 000 до 350 000 доларів.
Однак замість того, щоб спонукати ціль відкрити PDF-файл, який містить зловмисне програмне забезпечення, або змусити жертву завантажити програмне забезпечення для відеодзвінків, замасковане під шкідливе програмне забезпечення, цей метод полягає в тому, що жертва виконує інструкції, щоб вирішити проблему доступу до мікрофона та відео.
«Якщо ви будете слідувати їхнім інструкціям, ви в біду».
Як жертви потрапляють під атаку шкідливого програмного забезпечення
Зловмисник спочатку ставив учаснику інтерв’ю кілька запитань з довгою відповіддю, а потім останнє запитання, яке потрібно було записати на відео на «Willo |Відеоінтерв’ю».
Однак жертви виявлять, що є проблема з наданням доступу до мікрофона та камери, і їм повідомлять, що у них проблема з кеш-пам’яттю, перш ніж отримати вказівки щодо «рішення» для вирішення проблеми, сказав Монахан, додавши:
«Після того, як ви це зробите, Chrome запропонує вам оновити/перезапустити, щоб «виправити проблему». Це не вирішує проблему. Це тебе на біса».
Монахан сказав, що шкідливе програмне забезпечення надає зловмисникам «чорний» доступ до пристроїв жертви та потенційно виснажує їхні криптовалютні кошти.
«Зрештою вони направлять вас будь-якими засобами», — додала вона, зазначивши, що атаки зловмисного програмного забезпечення працюють на операційних системах Mac, Windows і Linux.
За темою: шахраї використовують перевірочних ботів Telegram, щоб запровадити зловмисне програмне забезпечення для крадіжки криптовалют
Монахан сказав, що фальшиві вербувальники раптово звертаються до жертв на професійному мережевому сайті LinkedIn, рекламуючи будь-що: від посад менеджера з розвитку бізнесу до посад аналітика та дослідника у відомих криптовалютних фірмах, таких як Gemini та Kraken.
Хакери також зверталися до людей на веб-сайтах фрілансерів, Discord і Telegram.
Питання, задані під час письмового інтерв’ю, включали, які криптовалютні тенденції, на думку жертви, будуть найбільш значущими для галузі протягом наступних 12 місяців, а також те, як представнику з розвитку бізнесу слід розширити партнерство криптовалютної фірми в Південно-Східній Азії чи Латинській Америці з «обмеженим бюджетом».
Монахан рекомендував тим, хто вже зіткнувся з шкідливим програмним забезпеченням, стерти свій комп’ютер.
Усім потрібно бути «обережними» і залишатися «скептичними», – додала вона.
