暗号ハッカーが偽の求人詐欺に新たな解釈を加え、「厄介な」マルウェアを投下

by

長年にわたってサイバー犯罪の進化を目撃してきた経験豊富な研究者として、私は暗号ハッカーが採用するこの最新の戦術に警戒をせずにはいられません。存在しないマイクやカメラの問題を解決するためにマルウェアを偽装する大胆さは、まさに独創的であり、ゾッとするものです。

これらの攻撃が引き起こす可能性のある被害を目の当たりにしたので、私たちのデジタル生活における警戒と懐疑の重要性はどれだけ強調してもしすぎることはありません。ハッカーはますます巧妙になっており、一歩先を行くことが重要です。

求人情報がうますぎるように思えたり、珍しいソフトウェアをダウンロードする必要がある場合は、おそらくそのとおりであることを覚えておいてください。そして、インターネット上の誰かがあなたのマイクやカメラの問題を解決すると申し出たら、それは後であなたの問題の中で最も小さなものになるかもしれないとだけ言っておきましょう。

このデジタルジャングルでは、捕食者ではなく獲物にならないように、私たちは慎重かつ常識を持って行動する方法を学ばなければなりません。ネチズンの皆さん、安全に気をつけてください!そして、常に覚えておいてください: 疑わしい場合は、それを捨ててください (またはコンピュータを拭いてください)。

仮想通貨を専門とするサイバー犯罪者が、ターゲットをだまして有害なソフトウェア (マルウェアと呼ばれることが多い) をインストールさせる巧妙な方法を発見したとされています。この悪意のあるソフトウェアは、ハッカーに被害者のコンピュータを制御させ、デジタル ウォレットを使い果たしたり、その他の重大な損害を引き起こす可能性があります。

ブロックチェーン刑事のテイラー・モナハン (別名 Tay on X) の洞察によると、これらのサイバー犯罪者は当初、老舗の仮想通貨企業の採用担当者を装い、年収 20 万ドルから 35 万ドルの魅力的な求人を提示して被害者を誘惑しました。

この手法は、ターゲットを誘惑して悪意のある PDF を開かせたり、被害者を騙して一見有害なビデオ通話ソフトウェアをダウンロードさせるのではなく、想定されるマイクとビデオへのアクセスの問題を解決するための手順に従うように誘導します。

「もし彼らの指示に従ったら、あなたはめちゃくちゃになります。」

被害者がマルウェア攻撃に陥る仕組み

最初は、いたずら好きな人が面接中にいくつかの長い質問をする可能性があり、その後、記録用に「Willo | Video Interviewing」を使用してビデオに記録する必要がある重要な質問が続きます。

それにもかかわらず、影響を受ける個人は、マイクやカメラへのアクセスを許可するときに問題が発生し、苦境を修正する方法に関するガイダンスの前にキャッシュの問題を示す通知を受け取る可能性があります。モナハン氏はさらに次のようにコメントしました。

「これを実行すると、Chrome は「問題を解決する」ために更新/再起動を求めるメッセージを表示します。これでは問題は解決されません。完全にクソだよ。」

モナハン氏は、このマルウェアは攻撃者に被害者のデバイスへの秘密のパス(または「バックドア」)を提供し、被害者の暗号通貨資産の流出につながる可能性があると述べた。

最終的には、必要なあらゆる手段を使って彼らはあなたを倒すでしょう」と彼女は指摘し、このマルウェアが Mac、Windows、Linux システムに影響を与える可能性があることを強調しました。

勤勉なアナリストとして、私はリクルーターを装った個人が LinkedIn を通じて予期せず潜在的な被害者に接触しているという憂慮すべき傾向を発見しました。これらのメッセージでは、Gemini や Kraken などの評判の高い仮想通貨会社での事業開発マネージャーの役​​割やアナリストや研究者の役割など、さまざまな仕事の機会を宣伝することがよくあります。

ハッカーは、フリーランサーのウェブサイト、Discord、Telegram の人々にも接触を図りました。

書面による就職面接では、次のような質問がありました。

* 来年業界を形作る主要な仮想通貨トレンドは何だと思いますか?
* ビジネス開発担当者は、予算の制約の下で運営しながら、東南アジアとラテンアメリカで仮想通貨会社のパートナーシップを効果的に拡大するにはどうすればよいでしょうか?

モナハン氏は、すでにマルウェアに感染している人には、コンピュータを消去するよう勧めた。

誰もが「注意」し、「懐疑的」でいる必要があると彼女は付け加えた。

2024-12-30 05:16