Malware falso do Zoom rouba criptomoedas enquanto está "travado" no carregamento, alerta usuário

Tendências

Golpistas de criptomoedas estão tramando algo de novo, e sua arma mais recente parece ser links maliciosos para uma página da web que parece e funciona quase exatamente como a plataforma de videoconferência Zoom, que solicita que os usuários instalem malware quando clicados.

Em 22 de julho, o coletor de tokens não fungíveis e engenheiro de segurança cibernética "NFT_Dreww" alertou os usuários X sobre um novo golpe de criptomoedas "extremamente sofisticado" envolvendo links falsos para o Zoom.

Drew disse que os golpistas já roubaram US$ 300.000 em criptomoedas do método.

Como o golpe funciona

Como muitos golpes de engenharia social, Drew explicou que os golpistas geralmente têm como alvo detentores de tokens não fungíveis (NFTs) ou baleias criptográficas, perguntando se eles estariam interessados ​​em licenciar sua propriedade intelectual, convidando-os para o Twitter Spaces ou pedindo que se juntem a uma equipe para um novo projeto.

Os golpistas insistem em usar o Zoom e apressam o alvo para entrar em uma reunião em andamento usando um link malicioso difícil de notar.

“É extremamente fácil cair nisso... Duvido que 80% das pessoas verifiquem cada caractere em um link enviado, especialmente um link do Zoom.”

Assim que o link for clicado, o usuário verá uma página “travada” mostrando uma tela de carregamento infinita. A página solicitará que o usuário baixe e instale o ZoomInstallerFull.exe, que na verdade é malware.

Uma vez instalada, a página redirecionará de volta para a plataforma oficial do Zoom, fazendo o usuário acreditar que funcionou, mas, a essa altura, o malware já se infiltrou no computador alvo e roubou os dados e o saque, explicou Drew.

De acordo com o tecnólogo “Cipher0091,” a quem Drew também dá crédito por seu tópico X, quando o malware é executado pela primeira vez, ele se adiciona à lista de exclusão do Windows Defender para evitar que sistemas antivírus o bloqueiem.

“Então ele começa a executar e extrair todas as suas informações enquanto o software está distraindo você com a “página de carregamento giratória” e passando pelo processo de aceitar T&Cs, etc,” explicou Drew.