Odaily星球日報訊 安全研究人員 Taylor Monahan(又稱 Tay)透露,加密黑客已經找到了一種巧妙的新方法,誘騙受害者下載惡意軟件,這些軟件可以讓黑客訪問受害者的計算機並掏空他們的錢包,或造成其他重大損失。 其表示,黑客首先會冒充一家知名加密公司的招聘人員,向目標提供 20 萬至 35 萬美元的薪水。然而,該方法不是誘使目標打開包含惡意軟件的 PDF,也不是讓受害者下載僞裝成惡意軟件的視頻通話軟件,而是讓受害者按照說明修復麥克風和視頻訪問問題,“如果你按照他們的指示去做,你就完蛋了。” 惡意攻擊者首先會向受訪者提出一系列較長的面試問題,然後提出最後一個問題,這個問題需要在“Willo |視頻面試”中錄製成視頻。 然而,受害者會發現授予麥克風和攝像頭訪問權限存在問題,並被告知他們遇到了緩存問題,之後再提供僞裝的“解決方案”。Monahan 稱,該惡意軟件爲攻擊者提供了“後門”訪問受害者設備的權限,並可能耗盡他們的加密貨幣資金。其補充道,該惡意軟件攻擊適用於 Mac、Windows 和 Linux 操作系統。(Cointelegraph)