Malware Zoom palsu mencuri crypto sementara 'terjebak' memuat, peringatan pengguna

Trending

Penipu crypto kembali beraksi, dan senjata terbaru mereka tampaknya adalah tautan jahat ke halaman web yang terlihat dan terasa hampir persis seperti platform konferensi video Zoom, yang mendorong pengguna untuk menginstal malware saat diklik.

Pada 22 Juli, kolektor token non-fungible dan insinyur siber “NFT_Dreww” memperingatkan pengguna X tentang penipuan crypto “yang sangat canggih” yang melibatkan tautan palsu untuk Zoom.

Drew mengatakan bahwa penipu telah mencuri crypto senilai $300.000 dari metode tersebut.

Cara kerja penipuan

Seperti banyak penipuan rekayasa sosial, Drew menjelaskan bahwa penipu biasanya menargetkan pemegang token non-fungible (NFT) atau paus crypto, menanyakan apakah mereka tertarik untuk melisensikan kekayaan intelektual mereka, mengundang mereka ke Twitter Spaces, atau meminta mereka untuk bergabung dengan tim untuk proyek baru.

Para penipu akan bersikeras untuk menggunakan Zoom dan terburu-buru meminta target untuk bergabung dalam pertemuan yang sedang berlangsung menggunakan tautan jahat yang sulit diperhatikan.

“Ini sangat mudah untuk terjebak dalam hal ini... Saya ragu 80% orang memverifikasi setiap karakter dalam tautan yang dikirim, terutama tautan Zoom.”

Setelah tautan diklik, pengguna akan disambut dengan halaman “terjebak” yang menunjukkan layar pemuatan tak terbatas. Halaman tersebut kemudian akan meminta pengguna untuk mengunduh dan menginstal ZoomInstallerFull.exe, yang sebenarnya adalah malware.

Setelah diinstal, halaman tersebut akan mengarahkan kembali ke platform Zoom resmi, membuat pengguna percaya bahwa itu berhasil, tetapi pada saat itu, malware sudah menyusup ke komputer target dan mencuri data serta barang curian, jelas Drew.

Menurut ahli teknologi “Cipher0091,” yang juga diberikan kredit oleh Drew untuk utas X-nya, ketika malware pertama kali dijalankan, ia menambahkan dirinya ke daftar pengecualian Windows Defender untuk mencegah sistem antivirus memblokirnya.

“Lalu ia mulai mengeksekusi dan mengekstrak semua informasi Anda sementara perangkat lunak mengalihkan perhatian Anda dengan ‘halaman pemuatan berputar’ dan melalui proses menerima T&Cs, dll,” jelas Drew.