Hackerii crypto au găsit, se pare, o nouă metodă elegantă de a-i păcăli pe victimele lor să descarce malware 'nasty' — care poate oferi hackerilor acces la computerul victimei și să le golească portofelele sau să facă alte daune semnificative.

Conform detectivului blockchain Taylor Monahan, cunoscut ca Tay pe X — hackerii s-ar prezenta mai întâi ca recrutori de la o firmă crypto reputabilă oferindu-le țintelor un salariu de 200.000 până la 350.000 de dolari.

Sursa: Taylor Monahan

Cu toate acestea, în loc să atragă ținta să deschidă un PDF care conține malware sau să obțină o victimă să descarce software de apel video mascat ca malware, metoda implică instruirea victimei pentru a rezolva o problemă de acces la microfon și video.

„Dacă urmezi instrucțiunile lor, ești în pericol.”

Cum victimele cad în capcana atacului de malware

Actorul malițios ar lovi mai întâi un intervievat cu o serie de întrebări lungi de interviu, înainte de o întrebare finală care trebuie înregistrată pe video pe „Willo | Interviuri Video.”

Cu toate acestea, victimele vor descoperi că există o problemă cu acordarea accesului la microfon și cameră, și li se spune că au o problemă de cache înainte de a fi instruite cu privire la „soluția” pentru a rezolva problema, a spus Monahan, adăugând:

„Odată ce o faci, Chrome te va solicita să actualizezi/repornești pentru a 'rezolva problema.' Nu este o rezolvare a problemei. Te distruge complet.”

Captură de ecran a mesajului cu care se confruntă victimele după ce fac clic pe accesul la camera și microfonul lor. Sursa: Taylor Monahan

Monahan a spus că malware-ul oferă atacatorilor acces „backdoor” la dispozitivele victimei și potențial le golește fondurile crypto.

„În cele din urmă, te vor distruge prin orice mijloace necesare,” a adăugat ea, menționând că atacurile de malware funcționează pentru sistemele de operare Mac, Windows și Linux.

Monahan a spus că recrutori falși îi contactează pe victime pe site-ul de networking profesional LinkedIn din senin, promovând totul, de la roluri de manager de dezvoltare a afacerilor până la poziții de analist și cercetător la firme crypto notabile precum Gemini și Kraken.

Hackerii s-au contactat, de asemenea, cu persoane de pe site-uri de freelancing, Discord și Telegram.

Întrebările adresate în interviul scris au inclus ce tendințe crypto consideră victima că vor fi cele mai semnificative pentru industrie în următoarele 12 luni și cum ar trebui un reprezentant de dezvoltare a afacerilor să extindă parteneriatele firmei crypto în Asia de Sud-Est sau America Latină pe un "buget limitat."

Monahan a recomandat celor deja expuși la malware să-și șteargă computerul.

Toată lumea trebuie să fie „atenți” și să rămână „sceptici,” a adăugat ea.

Revista: Story Protocol ajută creatorii să supraviețuiească atacului AI cu 'IP programabil' crypto