مهاجمان حوزه کریپتو دوباره دست به کار شده‌اند و به نظر می‌رسد که سلاح جدید آن‌ها، لینک‌های مخربی است که کاربران را به وب‌سایت‌هایی شبیه به پلتفرم کنفرانس تصویری زوم (Zoom) هدایت کرده و بدافزاری را روی سیستم قربانی نصب می‌کنند.

روز گذشته، ۲۲ جولای، یک محقق امنیت سایبری با نام مستعار NFT_Dreww، در توییتی، از یک کلاهبرداری بسیار پیشرفته با لینک‌های جعلی زوم به کاربران هشدار داد. به گفته او، کلاهبرداران تا کنون ۳۰۰ هزار دلار ارز دیجیتال با این روش دزدیده‌اند.

به گفته این محقق امنیتی، در این روش، مانند بسیاری از کلاهبرداری‌های مهندسی اجتماعی، مهاجمان بر استفاده از زوم اصرار می‌کنند و هدف را تحت فشار قرار می‌دهند تا با استفاده از یک لینک مخرب، به جلسه‌ای که در حال برگزاری است، ملحق شود.

و از آنجایی که اکثر افراد تمامی کاراکترهای موجود در لینک ارسالی را بررسی نمی‌کنند، به ویژه لینک زوم، در دام مهاجم می‌افتند.

پس از کلیک بر روی لینک، کاربر با صفحه‌ای مواجه می‌شود که در حال بارگذاری است. سپس، از کاربر خواسته می‌شود که ZoomInstallerFull.exe را دانلود و نصب کند که در واقع یک بدافزار است.

پس از نصب بدافزار، کاربر به پلتفرم رسمی زوم هدایت می‌شود و فکر می‌کند همه چیز درست پیش رفته است، اما در این مرحله، بدافزار به‌طور کامل به کامپیوتر هدف نفوذ کرده و داده‌ها و دارایی‌های آن را دزدیده است.

از طرفی، وقتی بدافزار برای اولین بار اجرا می‌شود، به لیست استثنائات Windows Defender اضافه می‌شود تا سیستم‌های ضدویروس نتوانند آن را مسدود کنند.

به گفته NFT_Dreww، کلاهبرداران به‌طور مداوم دامنه‌ها را تغییر می‌دهند تا از شناسایی آن‌ها جلوگیری کنند. بنابراین، کاربران باید محتاط باشند و از کلیک کردن بر روی لینک‌های مشکوک پرهیز کنند.