سایت خبری کوین تلگراف در گزارش امروز خود هشدار داده است که هکرهای کریپتو این روزها با ارسال آگهیهای استخدام جعلی کاربران را وادار به نصب بدافزاری میکنند که به طور خاص برای به دست گرفتن کنترل سیستمهای قربانیان و خالی کردن کیف پولهای ارزهای دیجیتال طراحی شده است.
توییت حساب کاربری تیلور موناهان برای هشدار به کاربران
طبق این گزارش، هکرها بعد از معرفی خود بهعنوان مسئول استخدام شرکتهای شاخص حوزه کریپتو به آنها وعده پرداخت حقوق سالانهای معادل ۲۰۰ هزار دلار تا ۳۵۰ هزار دلار میدهند؛ اما به جای استفاده از ابزارهای معمول این نوع کلاهبرداریها مانند اسناد PDF یا نرمافزارهای تماس آلوده از قربانی میخواهند که با نصب یک نرمافزار مصاحبه ویدیویی با نام ویلو (Willo) برای مصاحبه اقدام کنند.
در جریان این مصاحبه قربانی با پیامی مبنی بر عدم دسترسی نرمافزار به میکروفن و دوربین روبهرو میشود. این نرمافزار در ادامه به کاربر مراحل برطرف کردن این مشکل را توضیح میدهد و مصاحبهشونده ازهمهجابیخبر هم با اجرای این دستورات در واقع بدافزار مورد نظر هکرها را روی سیستم خود نصب میکند.
با نصب این نرمافزار هکرها در واقع به یک در پشتی (Backdoor) دسترسی خواهند داشت که از طریق آن میتوانند کنترل دستگاهها را به دست بگیرند و احتمالا ارزهای دیجیتال و داراییهای کاربر را به سرقت ببرند. این حمله در تمامی سیستمعاملهای رایج دنیا از جمله ویندوز، مک و لینوکس قابل اجرا است.
اسکرینشات پیامی که کاربر هنگام استفاده از میکروفون و دوربین خود با آن مواجه میشود.
ظاهرا هکرها با استفاده از پیامرسانهایی مانند دیکسورد، تلگرام، لینکدین (LinkedIn) و سایتهای فریلنسری معروف دنیا و تبلیغ فرصتهای عالی شغلی در شرکتهای بزرگی مانند صرافی کراکن و جمینی، قربانیان را به دام میاندازند. در طول مصاحبه از قربانیان سوالاتی در مورد ترندهای برتر صنعت کریپتو و استراتژی آنها برای رشد و توسعه فعالیتهای شرکتهای این حوزه پرسیده میشود.
تیلور موناهان (Taylor Monahan)، کارآگاه معروف صنعت کریپتو، به قربانیان این حملات توصیه میکند که کلیه دادههای موجود در سیستمهای خود را کاملا از بین ببرند و از این بعد، با شک و احتیاط بیشتری با فرصتهای شغلی ناخواسته و ناطلبیده برخورد کنند.
