Хакеры используют функцию удаленного управления Zoom для кражи криптовалюты

Киберпреступники, выдающие себя за журналистов, используют функцию удаленного управления Zoom для захвата устройств и кражи криптовалюты во время инсценированных интервью.

Хакеры используют функцию удаленного управления Zoom для кражи криптовалюты, сообщает кибербезопасная компания Trail of Bits.

Группа, ответственная за атаки, действует под именем ELUSIVE COMET и, предположительно, участвовала в краже 1,5 миллиарда долларов в Bybit, произошедшей в феврале. Теперь атакующие нацеливаются на профессионалов в области криптовалюты, притворяясь журналистами и приглашая их на фальшивые интервью.

Обычно мошенничество начинается на X, где жертвы получают сообщение с приглашением появиться в мошенническом сегменте «Bloomberg Crypto». Вместо использования официальных каналов связи, атакующие полагаются на ненадежные инструменты планирования и поддельные приглашения в Zoom.

Во время звонка через Zoom, злоумышленники активируют функцию удаленного управления платформы, законную функцию, которая позволяет одному пользователю контролировать экран другого, если получено разрешение. Они скрывают свою личность, переименовывая себя в «Zoom», что делает их запрос похожим на обычное системное сообщение. Если жертва одобряет запрос, атакующий может немедленно установить вредоносное программное обеспечение или извлечь конфиденциальные данные.

Trail of Bits предупреждает, что пользователи часто настроены нажимать «Одобрить» в запросах Zoom, не задумываясь о последствиях, что облегчает злоумышленникам получение полного доступа.

SEAL и Trail of Bits утверждают, что этот обман свидетельствует о смене вектора в сфере киберпреступности. Вместо эксплуатации уязвимостей программного обеспечения, злоумышленники манипулируют поведением пользователя и используют знакомые интерфейсы. Как заявила команда, индустрия блокчейна входит в новую фазу угроз безопасности, где человеческие привычки представляют собой большую опасность, чем технические уязвимости.