Méfiez-vous! Fausse escroquerie de logiciel malveillant Zoom découverte pour voler de la crypto
Les fraudeurs de crypto-monnaie ont conçu un nouveau système impliquant un sosie malveillant de Zoom qui incite les utilisateurs à installer des logiciels malveillants, ce qui entraîne d'importants vols de crypto-monnaie. Le 22 juillet, un collectionneur de jetons non fongibles (NFT) et ingénieur en cybersécurité connu sous le nom de « NFT_Dreww » a alerté le public de cette arnaque sophistiquée sur la plateforme de médias sociaux X.
Table des matières
Comment fonctionne l'arnaque
Cette arnaque cible les détenteurs de NFT et les crypto-baleines grâce à des tactiques d’ingénierie sociale. Les fraudeurs proposent généralement à ces personnes des offres alléchantes telles que l'octroi de licences de propriété intellectuelle, la participation à des discussions sur Twitter Spaces ou la participation à de nouveaux projets. Ils insistent pour utiliser Zoom pour communiquer et ordonnent à la cible de rejoindre une réunion via un lien malveillant.
Lorsque la victime clique sur le lien, une page « bloquée » affichant un écran de chargement infini lui est présentée. La page les invite ensuite à télécharger et installer un fichier nommé ZoomInstallerFull.exe, qui est en fait un malware. Une fois installée, la page redirige vers la plateforme officielle Zoom, faisant croire à l'utilisateur que l'installation a réussi. Pendant ce temps, le malware s'infiltre dans l'ordinateur de la victime, extrayant des données précieuses et des crypto-monnaies.
Les détails techniques
Le malware utilisé dans cette arnaque est très sophistiqué. Selon « Cipher0091 », un technologue crédité par Drew, le malware s'ajoute à la liste d'exclusion de Windows Defender lors de son exécution, évitant ainsi sa détection par les systèmes antivirus. Il commence ensuite à extraire les informations de la victime tout en la distrayant avec la « page de chargement en rotation » et le processus d'acceptation des termes et conditions.
Tactiques évolutives
Les fraudeurs changent continuellement leurs noms de domaine pour échapper à la détection, cette arnaque particulière étant déjà sur son cinquième domaine. Cette stratégie rend difficile pour les systèmes de sécurité de signaler et de bloquer ces sites malveillants. De plus, plusieurs membres de la communauté crypto ont signalé avoir reçu des e-mails malveillants de la part d’escrocs se faisant passer pour des influenceurs et des dirigeants crypto. Ces e-mails contiennent souvent des pièces jointes qui, si elles sont exécutées, installent des logiciels malveillants de vol de cryptographie sur l'appareil de la victime.
Se protéger
Pour vous protéger de telles arnaques, vérifiez toujours la légitimité des liens et des invitations, notamment lorsqu'il s'agit d'offres non sollicitées. Méfiez-vous de toute demande de téléchargement de logiciel ou de saisie d'informations sensibles. Assurez-vous que votre logiciel antivirus est à jour et configuré pour analyser tous les téléchargements. Enfin, restez informé des dernières menaces de cybersécurité et des tactiques utilisées par les fraudeurs pour éviter d'être victime de leurs stratagèmes.