Les hackers crypto auraient trouvé un moyen astucieux de tromper leurs victimes pour qu'elles téléchargent un logiciel malveillant "désagréable" — qui peut accorder aux hackers un accès à l'ordinateur d'une victime et vider ses portefeuilles, ou causer d'autres dommages importants.
Selon l'enquêteur blockchain Taylor Monahan, connu sous le nom de Tay sur X — les hackers se présenteraient d'abord comme un recruteur d'une société de cryptographie réputée offrant à leur cible un salaire de 200 000 à 350 000 dollars.
Source : Taylor Monahan
Cependant, au lieu d'inciter la cible à ouvrir un PDF contenant un logiciel malveillant, ou de pousser une victime à télécharger un logiciel de visioconférence déguisé en malware, la méthode consiste à faire suivre des instructions à la victime pour résoudre un problème d'accès au microphone et à la vidéo.
« Si vous suivez leurs instructions, vous êtes foutu. »
Comment les victimes tombent dans l'attaque de malware
L'acteur malveillant commencerait par poser à un interviewé un certain nombre de questions d'entretien à réponse longue, avant une dernière question qui doit être enregistrée en vidéo sur "Willo | Entretien vidéo."
Cependant, les victimes découvriront qu'il y a un problème avec l'octroi d'accès au microphone et à la caméra, et on leur dit qu'elles ont un problème de cache avant d'être instruits sur "la solution" pour résoudre le problème, a déclaré Monahan, ajoutant :
« Une fois que vous le faites, Chrome vous demandera de mettre à jour/redémarrer pour 'réparer le problème.' Ce n'est pas la réparation du problème. Ça vous fout complètement en l'air. »
Capture d'écran du message auquel les victimes sont confrontées après avoir cliqué pour accéder à leur caméra et à leur microphone. Source : Taylor Monahan
Monahan a déclaré que le logiciel malveillant fournit aux attaquants un accès "backdoor" aux appareils de la victime et peut potentiellement vider leurs fonds cryptographiques.
« En fin de compte, ils vous détruiront par tous les moyens nécessaires, » a-t-elle ajouté, notant que les attaques de malware fonctionnent sur les systèmes d'exploitation Mac, Windows et Linux.
Monahan a déclaré que les faux recruteurs contactent les victimes sur le site de réseautage professionnel LinkedIn sans prévenir, en faisant la publicité de tout, des postes de responsable du développement commercial aux postes d'analyste et de chercheur dans des sociétés de cryptographie notables comme Gemini et Kraken.
Les hackers ont également contacté des personnes sur des sites de freelance, Discord et Telegram.
Les questions posées lors de l'entretien écrit comprenaient les tendances cryptographiques que la victime pense être les plus significatives pour l'industrie au cours des 12 prochains mois, jusqu'à la manière dont un représentant du développement commercial devrait élargir les partenariats de la société de cryptographie en Asie du Sud-Est ou en Amérique latine avec un "budget limité."
Monahan a recommandé à ceux déjà exposés au logiciel malveillant de nettoyer leur ordinateur.
Tout le monde doit être "prudent" et rester "sceptique," a-t-elle ajouté.
Magazine : Story Protocol aide les créateurs à survivre à l'assaut de l'IA avec une crypto 'IP programmable'