BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság

Újabb kifinomult csalással támadnak a kriptós hackerek

Tomasito, profilkép Tomasito
2024. december 30. 13:10
Újabb kifinomult csalással támadnak a kriptós hackerek, kiemelt kép
     

A rosszindulatú szereplők, a kriptós hackerek állítólagosan új, tényleg ravasz módszert találtak arra, hogy áldozataikat rosszindulatú szoftverek letöltésére egyék rá. Olyan szoftverekére, amelyekkel a hackerek aztán hozzáférhetnek az áldozat számítógépéhez, ellophatják a coinjaikat, pénzüket, vagy más károkat okozhatnak. A blokkláncok kutatásával foglalkozó Taylor Monahan szerint a hackerek először egy jó hírű kriptós cég toborzójának adják ki magukat, aki 200000-350000 dolláros fizetést kínál a célpontnak. Viszont ez nem a „normál” munkahelyes csalás, ahol egy rosszindulatú programot tartalmazó PDF megnyitására vagy egy rosszindulatú programnak álcázott videóhívós szoftver letöltésére veszik á az áldozatot.

Kifinomult, jól kidolgozott csalással veszik célba a munkahelyet keresőket

A módszer lényege, hogy az áldozatnak követnie kell az utasításokat egy mikrofon- és videóhozzáférési probléma javítására. A rosszindulatú szereplő először több hosszú interjúkérdéssel gyötri meg áldozatát, mielőtt egy utolsó kérdést tesz fel, amelynek megoldását videóra kell rögzíteni. Az áldozatok azonban azt fogják tapasztalni, hogy probléma van a mikrofonhoz és kamerához való hozzáférés biztosításával. Erre azt mondják nekik, hogy gyorsítótár-problémájuk van. Ezután utasítást kapnak a „megoldásra”.

A Tay on X néven ismert Monahan szerint aztán ha valaki követi az utasításokat, akkor a Google Chrome arra kéri őket, hogy indítsák újra a gépüket a probléma „megoldására”. Amint ezt megteszik, átadták a gépüket a támadónak. Monahan szerint a kártevő „hátsó ajtós” hozzáférést biztosít a támadóknak az áldozatok eszközeihez, így potenciálisan el tudják lopni a kriptójukat. Ez a rosszindulatú támadás és szoftver a Mac, a Windows és a Linux operációs rendszereken is működik.

Monahan szerint a hamis toborzók a LinkedIn szakmai közösségi oldalon keresik meg az áldozatokat a semmiből. Üzletfejlesztési menedzseri pozícióktól kezdve az elemzői és kutatói pozíciókig mindent hirdetnek olyan neves kriptócégeknél, mint a Gemini és a Kraken. De a hackerek szabadúszó weboldalakon, a Discordon és a Telegramon is kapcsolatba léptek már áldozatokkal. Az írásbeli interjúban feltett kérdések között olyanok vannak, mint hogy az áldozat szerint milyen kriptotrendek lesznek a legjelentősebbek az iparág számára a következő 12 hónapban. Vagy hogy egy üzletfejlesztési képviselőnek hogyan kellene bővítenie a kriptocég partnerségeit Délkelet-Ázsiában vagy Latin-Amerikában korlátozott költségvetéssel. Aki áldozatul esett a támadóknak, azonnal pucolja le a gépét teljesen. De a legjobb, ha óvatosak vagyunk, és ismeretlenek kérésére semmiféle szoftvert nem telepítünk. És bármit is csinálunk, kétszer meggyőződünk róla, hogy jól csináltuk-e.

Címkék:

hackerek