ご注意ください！仮想通貨を盗む偽のZoomマルウェア詐欺が発見される

仮想通貨詐欺師らは、悪質なZoomの類似アプリを使ってユーザーを騙し、マルウェアをインストールさせ、多額の仮想通貨を盗む新たな手口を考案した。7月22日、「NFT_Dreww」として知られる非代替性トークン（NFT）収集家兼サイバーセキュリティエンジニアが、ソーシャルメディアプラットフォームX上でこの巧妙な詐欺行為を一般の人々に警告した。

詐欺の仕組み

この詐欺は、ソーシャル エンジニアリングの戦術を使って NFT 保有者や仮想通貨の大金持ちをターゲットにしています。詐欺師は通常、知的財産のライセンス供与、Twitter Spaces ディスカッションへの参加、新しいプロジェクトへの参加などの魅力的なオファーでこれらの個人にアプローチします。彼らはコミュニケーションに Zoom を使用することを主張し、悪意のあるリンクを介してターゲットを会議に参加するように誘導します。

被害者がリンクをクリックすると、無限の読み込み画面を示す「スタック」ページが表示されます。次に、このページは、ZoomInstallerFull.exe というファイルをダウンロードしてインストールするように促しますが、これは実際にはマルウェアです。インストールされると、ページは公式 Zoom プラットフォームにリダイレクトされ、ユーザーはインストールが成功したと信じます。その間、マルウェアは被害者のコンピューターに侵入し、貴重なデータと暗号通貨を抽出します。

技術的な詳細

この詐欺に使用されているマルウェアは非常に洗練されています。ドリュー氏がクレジットしている技術者「Cipher0091」によると、このマルウェアは実行時に Windows Defender の除外リストに自身を追加し、ウイルス対策システムによる検出を回避します。その後、被害者の注意をそらしながら「回転する読み込みページ」と利用規約の同意プロセスを表示し、被害者の情報を抽出し始めます。

進化する戦術

詐欺師は検出を回避するためにドメイン名を絶えず変更しており、この詐欺はすでに 5 番目のドメインになっています。この戦略により、セキュリティ システムがこれらの悪質なサイトをフラグ付けしてブロックすることが困難になっています。さらに、暗号通貨コミュニティのメンバー数名が、暗号通貨のインフルエンサーや幹部になりすました詐欺師から悪質なメールを受け取ったと報告しています。これらのメールには添付ファイルが含まれていることが多く、実行すると被害者のデバイスに暗号通貨を盗むマルウェアがインストールされます。

自分を守る

このような詐欺から身を守るには、特に一方的なオファーを扱う場合は、リンクや招待の正当性を常に確認してください。ソフトウェアのダウンロードや機密情報の入力の要求には注意してください。ウイルス対策ソフトウェアが最新であり、すべてのダウンロードをスキャンするように設定されていることを確認してください。最後に、詐欺師が使用する最新のサイバーセキュリティの脅威と戦術について常に情報を入手し、詐欺の被害者にならないようにしてください。