Kryptohackeři údajně našli nový, elegantní způsob, jak oklamat své oběti, aby si stáhly „nepříjemný“ malware — který může hackerům poskytnout přístup k počítači oběti a vyprázdnit jejich peněženky, nebo způsobit jinou významnou škodu.
Podle blockchainového detektiva Taylora Monahana, známého jako Tay na X — hackeři by se nejprve představili jako náborář z renomované kryptofirmy, který nabízí své cílové skupině plat ve výši 200 000 až 350 000 dolarů.
Zdroj: Taylor Monahan
Nicméně, místo lákání cíle k otevření PDF obsahujícího malware, nebo k tomu, aby oběť stáhla software pro videohovory maskovaný jako malware, metoda zahrnuje to, že oběť následuje pokyny k vyřešení problému s přístupem k mikrofonu a videu.
„Pokud budete následovat jejich pokyny, jste v prdeli.“
Jak oběti naletí na útok malwaru
Zlý aktér by nejprve zasypal uchazeče řadou dlouhých otázek na pohovoru, před poslední otázkou, kterou je třeba zaznamenat na video na „Willo | Video Interviewing.“
Nicméně, oběti zjistí, že existuje problém s udělením přístupu k mikrofonu a kameře, a je jim řečeno, že mají problém s mezipamětí, než jsou instruováni o „řešení“ k vyřešení problému, řekl Monahan a dodal:
„Jakmile to uděláte, Chrome vás vyzve k aktualizaci/restartu, abyste ‚vyřešili problém.‘ To problém neřeší. Úplně vás to posere.“
Snímek obrazovky zprávy, se kterou se oběti setkávají po kliknutí na přístup ke své kameře a mikrofonu. Zdroj: Taylor Monahan
Monahan uvedl, že malware poskytuje útočníkům „zadní přístup“ k zařízením oběti a potenciálně vyprázdní jejich kryptofondy.
„Nakonec vás zničí jakýmikoliv prostředky, které jsou potřebné,“ dodala a poznamenala, že útoky malware fungují na operačních systémech Mac, Windows a Linux.
Monahan řekl, že falešní náboráři oslovují oběti na profesionální síti LinkedIn bez varování, inzerují všechno od pozic manažera rozvoje podnikání až po analytické a výzkumné pozice ve významných kryptofirmách jako Gemini a Kraken.
Hackeři také oslovili lidi na webových stránkách pro freelancery, Discordu a Telegramu.
Otázky položené v písemném pohovoru zahrnovaly, jaké kryptoměnové trendy si oběť myslí, že budou pro průmysl nejvýznamnější v příštích 12 měsících, až po to, jak by měl zástupce pro rozvoj podnikání rozšířit partnerství kryptofirmy v jihovýchodní Asii nebo Latinské Americe s "omezeným rozpočtem."
Monahan doporučil těm, kteří byli již vystaveni malwaru, aby vymazali svůj počítač.
Každý by měl být „opatrný“ a zůstat „skeptický,“ dodala.
Časopis: Story Protocol pomáhá tvůrcům přežít nápor AI pomocí ‚programovatelného IP‘ krypta