แฮกเกอร์ Crypto หันมาใช้กลโกงงานปลอมโดยทิ้งมัลแวร์ 'น่ารังเกียจ'

ในฐานะนักวิจัยผู้ช่ำชองซึ่งได้เห็นวิวัฒนาการของอาชญากรรมในโลกไซเบอร์ในช่วงหลายปีที่ผ่านมา ฉันอดไม่ได้ที่จะตื่นตระหนกกับกลยุทธ์ล่าสุดที่แฮกเกอร์เข้ารหัสลับใช้ ความกล้าที่พวกเขาปลอมตัวมัลแวร์เป็นวิธีแก้ปัญหาในการแก้ไขปัญหาไมโครโฟนหรือกล้องที่ไม่มีอยู่นั้นช่างชาญฉลาดและน่าตกใจจริงๆ

เมื่อเห็นความเสียหายจากการโจมตีเหล่านี้แล้ว ฉันไม่สามารถเน้นย้ำถึงความสำคัญของการเฝ้าระวังและความกังขาในชีวิตดิจิทัลของเราได้มากพอ แฮกเกอร์มีความซับซ้อนมากขึ้นเรื่อยๆ และจำเป็นอย่างยิ่งที่จะต้องก้าวนำหน้าหนึ่งก้าว

โปรดจำไว้ว่า หากข้อเสนองานดูดีเกินจริงหรือคุณต้องดาวน์โหลดซอฟต์แวร์แปลกๆ ก็อาจเป็นเช่นนั้น และหากมีคนบนอินเทอร์เน็ตเสนอที่จะแก้ไขปัญหาไมโครโฟนหรือกล้องของคุณ เอาล่ะ สมมติว่านั่นอาจเป็นปัญหาของคุณน้อยที่สุดในภายหลัง!

ในป่าดิจิทัลแห่งนี้ เราต้องเรียนรู้ที่จะนำทางด้วยความระมัดระวังและมีสามัญสำนึก เกรงว่าเราจะตกเป็นเหยื่อแทนที่จะเป็นผู้ล่า ชาวเน็ตระวังตัวกันด้วยนะครับ! และจำไว้เสมอว่า: หากมีข้อสงสัย ให้โยนทิ้ง (หรือเช็ดคอมพิวเตอร์ของคุณ)!

ดูเหมือนว่าอาชญากรไซเบอร์ที่เชี่ยวชาญด้านสกุลเงินดิจิทัลได้ค้นพบวิธีที่ชาญฉลาดในการหลอกลวงเป้าหมายให้ติดตั้งซอฟต์แวร์ที่เป็นอันตราย ซึ่งมักเรียกว่ามัลแวร์ ซอฟต์แวร์ที่เป็นอันตรายนี้สามารถทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์ของเหยื่อได้ อาจทำให้กระเป๋าเงินดิจิทัลหมดหรือสร้างความเสียหายร้ายแรงอื่นๆ

ตามข้อมูลเชิงลึกจากนักสืบบล็อคเชน Taylor Monahan (นามแฝง Tay ใน X) อาชญากรไซเบอร์เหล่านี้เริ่มปลอมตัวเป็นผู้สรรหาจากบริษัทสกุลเงินดิจิทัลที่มีชื่อเสียง และล่อลวงเหยื่อด้วยข้อเสนองานที่น่าสนใจซึ่งมีเงินเดือนประจำปีระหว่าง 200,000 ถึง 350,000 ดอลลาร์

แทนที่จะล่อลวงเป้าหมายให้เปิด PDF ที่เป็นอันตรายหรือหลอกล่อเหยื่อให้ดาวน์โหลดซอฟต์แวร์วิดีโอคอลที่ดูเหมือนจะเป็นอันตราย เทคนิคนี้ชักชวนให้พวกเขาทำตามขั้นตอนเพื่อแก้ไขปัญหาการเข้าถึงไมโครโฟนและวิดีโอที่ควรจะเป็น

“ถ้าคุณทำตามคำแนะนำของพวกเขา คุณจะเละเทะ”

วิธีที่เหยื่อตกเป็นเหยื่อการโจมตีของมัลแวร์

ในขั้นต้น บุคคลที่ซุกซนอาจถามคำถามยาวๆ หลายข้อในระหว่างการสัมภาษณ์ ตามด้วยคำถามสำคัญที่ควรบันทึกไว้ในวิดีโอโดยใช้ “Willo | การสัมภาษณ์ทางวิดีโอ” ในการบันทึก

อย่างไรก็ตาม บุคคลที่ได้รับผลกระทบอาจประสบปัญหาในการอนุญาตให้เข้าถึงไมโครโฟนและกล้อง โดยได้รับแจ้งระบุปัญหาแคชก่อนที่จะได้รับคำแนะนำเกี่ยวกับวิธีการแก้ไขสถานการณ์ ตามที่ Monahan ระบุไว้ซึ่งแสดงความคิดเห็นเพิ่มเติม:

“เมื่อคุณดำเนินการแล้ว Chrome จะแจ้งให้คุณอัปเดต/รีสตาร์ทเพื่อ ‘แก้ไขปัญหา’ มันไม่ได้แก้ไขปัญหา มันโคตรจะแย่เลยคุณ”

Monahan ระบุว่ามัลแวร์เสนอเส้นทางลับของผู้โจมตี (หรือ “แบ็คดอร์”) เข้าสู่อุปกรณ์ของเหยื่อ ซึ่งอาจนำไปสู่การระบายทรัพย์สินสกุลเงินดิจิทัลของพวกเขา

ในท้ายที่สุด พวกเขาจะเอาชนะคุณโดยใช้วิธีการใดก็ตามที่จำเป็น” เธอชี้ให้เห็นโดยเน้นว่ามัลแวร์สามารถส่งผลกระทบต่อระบบ Mac, Windows และ Linux

ในฐานะนักวิเคราะห์ที่ขยันขันแข็ง ฉันได้ค้นพบแนวโน้มที่น่ากังวลที่บุคคลที่สวมรอยเป็นผู้สรรหาได้ติดต่อกับผู้ที่อาจเป็นเหยื่อผ่านทาง LinkedIn โดยไม่คาดคิด ข้อความเหล่านี้มักจะกล่าวถึงโอกาสในการทำงานที่หลากหลาย เช่น บทบาทผู้จัดการฝ่ายพัฒนาธุรกิจ หรือตำแหน่งนักวิเคราะห์และนักวิจัยในบริษัทสกุลเงินดิจิทัลที่ได้รับการยกย่อง เช่น Gemini และ Kraken

แฮกเกอร์ยังเข้าถึงผู้คนบนเว็บไซต์อิสระ Discord และ Telegram

ในการสัมภาษณ์งานเป็นลายลักษณ์อักษร คำถามบางข้อครอบคลุมถึง:

* คุณเชื่อว่าอะไรคือแนวโน้มการเข้ารหัสลับที่สำคัญที่จะกำหนดทิศทางอุตสาหกรรมในปีหน้า?
* ตัวแทนฝ่ายพัฒนาธุรกิจจะขยายความร่วมมือของบริษัทสกุลเงินดิจิทัลของเราในเอเชียตะวันออกเฉียงใต้และละตินอเมริกาอย่างมีประสิทธิภาพได้อย่างไรในขณะที่ดำเนินงานภายใต้ข้อจำกัดด้านงบประมาณ

โมนาฮานแนะนำให้ผู้ที่สัมผัสมัลแวร์อยู่แล้วให้ล้างคอมพิวเตอร์ของตน

ทุกคนต้อง “ระมัดระวัง” และ “ไม่มั่นใจ” เธอกล่าวเสริม

2024-12-30 05:16