1. Tin mới nhất

Tội phạm tiền điện tử giới thiệu phần mềm độc hại tinh vi thông qua các lời mời làm việc giả mạo

  • 30/12/2024

Chiêu lừa mới này dụ nạn nhân sửa chữa vấn đề truy cập micro và camera giả định, dẫn đến việc cài đặt phần mềm độc hại nguy hiểm có thể làm hỏng thiết bị của họ và rút tiền từ ví tiền điện tử.

Theo báo cáo, tội phạm tiền điện tử đã phát triển một phương pháp tiên tiến để lừa nạn nhân cài đặt phần mềm độc hại 'kinh khủng', cho phép họ truy cập vào máy tính của nạn nhân và có khả năng rút tiền từ ví của họ hoặc gây ra thiệt hại đáng kể khác.

Những kẻ tấn công giả mạo nhà tuyển dụng từ các công ty tiền điện tử uy tín, cung cấp công việc với mức lương cao từ 200.000 đến 350.000 đô la.

Interview, LinkedIn, Malware, Gemini, Job, Vanbex. Canada

Nguồn: Taylor Monahan

Thay vì sử dụng các phương pháp truyền thống như PDF chứa phần mềm độc hại hoặc phần mềm gọi video giả mạo, những kẻ tấn công lừa nạn nhân làm theo các bước để sửa chữa vấn đề truy cập micro và camera không tồn tại.

“Nếu bạn làm theo hướng dẫn của họ, bạn sẽ gặp rắc rối lớn.”

Cách Nạn Nhân Mắc Bẫy Tấn Công Phần Mềm Độc Hại

Những kẻ tấn công khởi đầu trò lừa bằng một loạt câu hỏi phỏng vấn dài, kết thúc bằng một câu hỏi cuối cùng yêu cầu ghi âm video.

Nạn nhân sau đó được dẫn dắt tin rằng có vấn đề với việc cấp quyền truy cập micro và camera, và được hướng dẫn sửa chữa vấn đề cache giả định. Tuy nhiên, việc làm theo các hướng dẫn này dẫn đến việc cài đặt phần mềm độc hại.

“Khi bạn làm điều đó, Chrome sẽ yêu cầu bạn cập nhật/khởi động lại để 'sửa chữa vấn đề.' Nó không sửa chữa vấn đề. Nó hoàn toàn làm hỏng hệ thống của bạn.”
Interview, LinkedIn, Malware, Gemini, Job, Vanbex. Canada

Ảnh chụp màn hình thông báo mà nạn nhân nhận được sau khi nhấp vào truy cập micro và camera. Nguồn: Taylor Monahan

Phần mềm độc hại cung cấp cho những kẻ tấn công 'lối vào bí mật' để truy cập vào thiết bị của nạn nhân, có khả năng cho phép họ rút tiền từ ví tiền điện tử.

“Cuối cùng, họ sẽ hủy hoại bạn bằng mọi cách cần thiết,” đã được lưu ý, và phần mềm độc hại này hoạt động hiệu quả trên các hệ điều hành Mac, Windows và Linux.

Những kẻ tuyển dụng giả mạo tiếp cận nạn nhân trên các trang mạng chuyên nghiệp, quảng cáo các vị trí khác nhau tại các công ty tiền điện tử nổi bật như Gemini và Kraken.

Họ cũng nhắm đến các cá nhân trên các trang web freelancer, Discord và Telegram.

Các câu hỏi phỏng vấn bao gồm các câu hỏi về xu hướng tiền điện tử quan trọng trong năm tới và các chiến lược để mở rộng quan hệ đối tác của công ty tiền điện tử ở các khu vực như Đông Nam Á hoặc Mỹ Latinh với ngân sách hạn chế.

Những người đã bị phơi nhiễm với phần mềm độc hại được khuyên nên xóa sạch máy tính của họ.

Mọi người nên cẩn thận và hoài nghi khi đối mặt với các lời mời làm việc không mong muốn.

Theo Cointelegraph

Tin khác

Michael Saylor Chia Sẻ Biểu Đồ Bitcoin, Báo Hiệu Mua Sắm Sắp Tới

  • 30/12/2024

Bitcoin Giảm Dưới $94K: Liệu Gấu Đang Kiểm Soát?

  • 30/12/2024

Mối đe dọa của việc tập trung hóa đối với quyền riêng tư: Góc nhìn từ một giám đốc điều hành Web3

  • 30/12/2024

Các Memecoin của Người Nổi Tiếng Tỏa Sáng Rồi Lụi Tàn trong Năm 2024

  • 29/12/2024

Sự Phục Hồi của Tiền Điện Tử: Vượt Qua Thách Thức trong Năm 2024

  • 29/12/2024