Odaily星球日报讯 安全研究人员 Taylor Monahan(又称 Tay)透露,加密黑客已经找到了一种巧妙的新方法,诱骗受害者下载恶意软件,这些软件可以让黑客访问受害者的计算机并掏空他们的钱包,或造成其他重大损失。 其表示,黑客首先会冒充一家知名加密公司的招聘人员,向目标提供 20 万至 35 万美元的薪水。然而,该方法不是诱使目标打开包含恶意软件的 PDF,也不是让受害者下载伪装成恶意软件的视频通话软件,而是让受害者按照说明修复麦克风和视频访问问题,“如果你按照他们的指示去做,你就完蛋了。” 恶意攻击者首先会向受访者提出一系列较长的面试问题,然后提出最后一个问题,这个问题需要在“Willo |视频面试”中录制成视频。 然而,受害者会发现授予麦克风和摄像头访问权限存在问题,并被告知他们遇到了缓存问题,之后再提供伪装的“解决方案”。Monahan 称,该恶意软件为攻击者提供了“后门”访问受害者设备的权限,并可能耗尽他们的加密货币资金。其补充道,该恶意软件攻击适用于 Mac、Windows 和 Linux 操作系统。(Cointelegraph)