Крипто-мошенники используют фальшивые собеседования для проведения бэкдор-атак вредоносных программ.

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный исследователь, ставший свидетелем эволюции тактики киберпреступности за последнее десятилетие, я нахожу недавнюю изощренную атаку, нацеленную на профессионалов Web3, особенно тревожной. Имея за плечами многолетний опыт, я видел, как мошенничества приходят и уходят, но эта новая схема предназначена для книг.

Использование фальшивых предложений о работе от криптофирм с целью побудить жертв запустить вредоносный код в своих системах — это хитрый подход, который использует доверие к возможностям, связанным с отраслью. Как человек, который много работал с технологией блокчейна и криптовалютой, я понимаю привлекательность таких предложений, что делает это мошенничество еще более опасным.

Тот факт, что эти атаки осуществляются на таких платформах, как LinkedIn, сайты фрилансеров и Telegram, подчеркивает важность бдительности в нашем цифровом мире. Выбор злоумышленниками, казалось бы, законной платформы для видеоинтервью для реализации своей схемы добавляет дополнительный уровень обмана, который может легко застать врасплох даже самых осторожных людей.

Потенциальные последствия выполнения этих вредоносных действий по устранению неполадок ужасны, поскольку они предоставляют злоумышленникам черный доступ к устройствам, позволяя им обходить меры безопасности, красть конфиденциальные данные и опустошать криптовалютные кошельки без ведома жертвы. Это не шутка; это суровое напоминание о том, что угрозы кибербезопасности постоянно развиваются, и мы должны соответствующим образом адаптировать нашу защиту.

В свете этих событий я призываю своих коллег-криптоэнтузиастов проявлять крайнюю осторожность при встрече с предложениями о работе или незнакомым кодом, какими бы заманчивыми они ни казались. Если вы подверглись таким атакам, тщательно очистите свои устройства, чтобы свести к минимуму риск дальнейшего взлома. Давайте обеспечим безопасность наших цифровых крепостей и не станем легкой добычей для этих коварных киберпреступников.

Говоря проще, я думаю, мы все можем согласиться с тем, что в следующий раз, когда кто-то предложит нам прибыльную работу в сфере криптовалют, мы должны попросить его прислать селфи с блоком биткойнов в качестве доказательства — таким образом, мы будем знать, что это законно!

Проще говоря, хитрые киберпреступники обманывают экспертов в области web3, выдавая себя за рекрутеров и предлагая выгодные должности в мире криптовалют. Во время этих мошеннических собеседований они заманивают жертв на запуск вредоносного программного обеспечения на своих компьютерах, что может привести к нанесению ущерба или краже конфиденциальной информации.

28 декабря Тейлор Монахан обратил внимание на новый метод мошенничества, используемый недобросовестными лицами, выдающими себя за рекрутеров известных криптовалютных компаний. Они соблазняют потенциальных жертв привлекательными предложениями о работе на таких платформах, как LinkedIn, сайты фрилансеров, Telegram и других.

Когда потенциальная жертва проявляет интерес, ее направляют к сервису видеоинтервью, известному как «Вилло | Видеоинтервьюирование». Хотя по своей сути это не вредно, его цель — создать аутентичный вид всей схемы в глазах ничего не подозревающих жертв.

На начальном этапе участвующим лицам задаются общие вопросы, связанные с отраслью, в частности, их мнение об основных тенденциях в сфере криптовалют, ожидаемых в следующем году. Этот процесс направлен на установление доверия и придание встрече ощущения аутентичности.

Однако настоящее нападение происходит, когда задается последний вопрос, что требует видеозаписи. При попытке установить систему видеозаписи жертвы сталкиваются с техническими трудностями, связанными с микрофонами или камерами.

Как человек, которому приходилось больше, чем мне полагается, иметь дело с киберугрозами, я могу сказать вам, что нет ничего более неприятного, чем столкнуться с веб-сайтом, который, кажется, предлагает помощь, но вместо этого предлагает вам вредоносные действия по устранению неполадок, замаскированные под решение вашей проблемы. . Это все равно, что попасть в ловушку, расставленную опытным мошенником. Вы думаете, что решаете проблему, но на самом деле вы предоставляете им доступ к конфиденциальной информации или неосознанно устанавливаете на свое устройство вредоносное программное обеспечение. Всегда будьте бдительны и дважды проверяйте любые инструкции, прежде чем следовать им, особенно когда речь идет об онлайн-технической поддержке.

Согласно объяснению Монахана, когда пользователи выполняют указанные инструкции (которые могут включать в себя выполнение системных команд в зависимости от их операционной системы), они невольно предоставляют потенциальным злоумышленникам секретный проход или несанкционированный доступ к своим устройствам.

Как опытный специалист по кибербезопасности с многолетним опытом за плечами, я могу с уверенностью сказать, что предупреждение Монахана звучит правдоподобно. В своей работе я видел бесчисленное количество случаев, когда, казалось бы, безобидное программное обеспечение или приложения могли предоставить посторонним лицам полный доступ к вашему устройству. Речь идет не только о краже конфиденциальных данных; речь идет о получении контроля над всей вашей цифровой жизнью. Они могут делать все, что захотят, и будут использовать для этого любые необходимые средства — будь то вредоносное ПО, фишинговые атаки или тактика социальной инженерии. Последствия такого взлома могут быть разрушительными: от кражи личных данных до финансовых потерь и даже раскрытия личной информации, которая может поставить под угрозу вашу конфиденциальность и безопасность. Поэтому всегда соблюдайте осторожность при загрузке программного обеспечения или предоставлении доступа к вашему устройству и помните: лучше перестраховаться, чем потом сожалеть.

Используя этот доступ, вполне возможно, что злоумышленники смогут обойти механизмы безопасности, установить вредоносное программное обеспечение, шпионить за действиями, украсть конфиденциальную информацию или тайно опустошить счета в цифровой валюте — поведение, часто наблюдаемое после подобных вторжений.

Монахан предположил, что люди, использующие криптовалюты, должны избегать запуска нераспознанного программного обеспечения, и призвал всех, кто мог стать жертвой таких кибератак, выполнить полный сброс или очистку своих устройств в качестве меры предосторожности против любых потенциальных продолжающихся нарушений.

Эта атака отличается от типичных стратегий, используемых в аналогичных аферах с наймом на работу. В качестве иллюстрации компания по кибербезопасности Cado Security Labs недавно обнаружила необычную схему. Речь идет о фальшивом приложении для встреч, которое тайно устанавливало вредоносное ПО, позволяя злоумышленникам опустошать криптовалютные кошельки и красть сохраненные учетные данные браузера.

Аналогичным образом, в прошлом году crypto.news подробно описал случай, когда мошенники-рекрутеры напали на разработчиков блокчейнов на Upwork. Они поручили этим разработчикам загружать и отлаживать вредоносные пакеты npm, расположенные в репозитории GitHub. При запуске эти пакеты активировали скрипты, предоставлявшие злоумышленникам удаленный доступ к затронутым устройствам.

Смотрите также

2024-12-30 10:54