暗号ハッカーが新たな偽の求人詐欺を展開し、「不快な」マルウェアをばらまく

暗号ハッカーは、被害者を「不快な」マルウェアをダウンロードさせる新しい巧妙な方法を見つけたと報告されています。これにより、ハッカーは被害者のコンピュータにアクセスし、彼らのウォレットを draining させたり、その他の重大な損害を与えたりすることができます。

ブロックチェーン調査者テイラー・モナハン（XではTayとして知られる）によると、ハッカーは最初に信頼できる暗号会社のリクルーターを装い、ターゲットに200,000ドルから350,000ドルの給与を提示します。

出典: テイラー・モナハン

しかし、ターゲットをマルウェアを含むPDFを開かせたり、マルウェアとして偽装されたビデオ通話ソフトウェアをダウンロードさせたりするのではなく、この手法は被害者にマイクとビデオアクセスの問題を解決するための指示に従わせることを含みます。

「彼らの指示に従うと、あなたは終わりです。」

被害者がマルウェア攻撃に引っかかる方法

悪意のある行為者は、最初に面接者に長文の回答を必要とする面接質問をいくつか出し、最後の質問を「Willo | ビデオ面接」でビデオ録画する必要があります。

しかし、被害者はマイクとカメラへのアクセスを許可する際に問題があることに気付き、キャッシュの問題があると言われた後、「問題を解決するための解決策」について指示されるとモナハンは述べました。

「これを行うと、Chromeは『問題を修正する』ために更新/再起動を促します。それは問題を修正しているのではありません。完全にあなたをやってしまいます。」

カメラとマイクへのアクセスをクリックした後、被害者が直面するメッセージのスクリーンショット。出典: テイラー・モナハン

モナハンは、マルウェアが攻撃者に被害者のデバイスへの「バックドア」アクセスを提供し、暗号資金を draining させる可能性があると述べました。

「最終的に、彼らは必要な手段を通じてあなたを破壊します」と彼女は付け加え、マルウェア攻撃がMac、Windows、Linuxオペレーティングシステムで機能することを指摘しました。

モナハンは、偽のリクルーターが突然プロフェッショナルネットワーキングサイトLinkedInで被害者に接触し、GeminiやKrakenなどの著名な暗号会社でのビジネス開発マネージャー職からアナリストや研究者のポジションまでさまざまな役割を広告していると述べました。

ハッカーはまた、フリーランサーのウェブサイト、Discord、Telegramで人々に接触しています。

書面インタビューでの質問には、被害者が今後12ヶ月間で業界にとって最も重要になると思う暗号トレンドや、ビジネス開発担当者が「限られた予算」で東南アジアやラテンアメリカにおいて暗号会社のパートナーシップを拡大する方法が含まれていました。

モナハンは、すでにマルウェアにさらされている人々にコンピュータを消去することを勧めました。

皆が「注意深く」あり、「懐疑的」である必要があると彼女は付け加えました。

雑誌: ストーリープロトコルは、クリエイターが「プログラマブルIP」暗号でAIの攻撃を生き延びるのを支援します。