Криптохакери використовують новий підступний спосіб зараження комп’ютерів шкідливим програмним забезпеченням
Криптохакери, як повідомляється, винайшли хитрий спосіб переконати своїх жертв завантажити небезпечне шкідливе програмне забезпечення, яке може надати їм доступ до комп’ютера жертви, знищити вміст її гаманця або завдати іншої значної шкоди.
Як розповідає аналітик блокчейн-мережі Тейлор Монаган, більш відома як Tay на платформі X (колишній Twitter), хакери спершу видають себе за рекрутерів від імені відомої криптовалютної компанії, які обіцяють своїй цілі зарплату у розмірі $200,000–$350,000.
Проте замість того, щоб змусити жертву відкрити PDF-файл зі шкідливим кодом або завантажити програму для відеодзвінків, замасковану під шкідливе програмне забезпечення, цей метод полягає у тому, щоб змусити жертву виконати інструкції для “виправлення проблем із доступом до мікрофона та камери”.
«Якщо ви виконаєте їхні інструкції, ви вже потрапили в пастку.»
Як жертви стають жертвами цих атак
Шахрай спочатку проводить так звану співбесіду і задає жертві серію запитань, які потребують детальних відповідей. Згодом жертві дають “останнє питання”, яке вона повинна записати на відео.
Проте під час спроби записати відповідь, жертва виявляє, що існує проблема з доступом до мікрофона та камери. Її повідомляють, що проблема начебто пов’язана із кешем даних, після чого дають інструкції для вирішення цієї “проблеми”. Монаган зазначила:
«Як тільки ви це зробите, Chrome запропонує оновити/перезапустити програму, щоб “виправити проблему.” Насправді це взагалі не виправляє проблему. Це нищить вас.»
Монаган пояснила, що це шкідливе програмне забезпечення надає хакерам “чорний хід” до пристроїв жертви, дозволяючи їм потенційно знищити криптоактиви жертви.
«Зрештою, вони змусять вас зазнати втрат усіма можливими методами», – додала вона, зазначаючи, що цей вид атак працює на операційних системах Mac, Windows та Linux.
Монаган заявила, що фейкові рекрутери зв’язуються з жертвами через професійну мережу LinkedIn, пропонуючи посади, починаючи від фахівців із розвитку бізнесу до аналітиків і дослідників у відомих криптовалютних компаніях, таких як Gemini та Kraken.
Хакери також зверталися до потенційних жертв через фрилансерські сайти, Discord та Telegram.
У запитаннях, які ставили під час письмової співбесіди, могли запитувати, наприклад, які тренди в криптовалютному світі, на думку жертви, будуть найбільш значущими для галузі впродовж наступних 12 місяців, або як представник із розвитку бізнесу може розширити партнерства криптокомпанії в Південно-Східній Азії чи Латинській Америці за “обмеженого бюджету”.
Монаган рекомендує тим, хто вже піддався атаці цього шкідливого програмного забезпечення, очистити свої комп’ютери.
«Всі повинні бути обережними» та «залишатися скептично налаштованими», додала вона.
