سایت خبری کوین تلگراف در گزارش امروز خود هشدار داده است که هکرهای کریپتو این روزها با ارسال آگهی‌های استخدام جعلی کاربران را وادار به نصب بدافزاری می‌کنند که به طور خاص برای به دست گرفتن کنترل سیستم‌های قربانیان و خالی کردن کیف پول‌های ارزهای دیجیتال طراحی شده است.

توییت حساب کاربری تیلور موناهان برای هشدار به کاربران

طبق این گزارش، هکرها بعد از معرفی خود به‌عنوان مسئول استخدام شرکت‌های شاخص حوزه کریپتو به آنها وعده پرداخت حقوق سالانه‌ای معادل ۲۰۰ هزار دلار تا ۳۵۰ هزار دلار می‌دهند؛ اما به جای استفاده از ابزارهای معمول این نوع کلاهبرداری‌ها مانند اسناد PDF یا نرم‌افزارهای تماس آلوده از قربانی می‌خواهند که با نصب یک نرم‌افزار مصاحبه ویدیویی با نام ویلو (Willo) برای مصاحبه اقدام کنند.

در جریان این مصاحبه قربانی با پیامی مبنی بر عدم دسترسی نرم‌افزار به میکروفن و دوربین رو‌به‌رو می‌شود. این نرم‌افزار در ادامه به کاربر مراحل برطرف کردن این مشکل را توضیح می‌دهد و مصاحبه‌شونده ازهمه‌جابی‌خبر هم با اجرای این دستورات در واقع بدافزار مورد نظر هکرها را روی سیستم خود نصب می‌کند.

با نصب این نرم‌افزار هکرها در واقع به یک در پشتی (Backdoor) دسترسی خواهند داشت که از طریق آن می‌توانند کنترل دستگاه‌ها را به دست بگیرند و احتمالا ارزهای دیجیتال و دارایی‌های کاربر را به سرقت ببرند. این حمله در تمامی سیستم‌عامل‌های رایج دنیا از جمله ویندوز، مک و لینوکس قابل اجرا است.

اسکرین‌شات پیامی که کاربر هنگام استفاده از میکروفون و دوربین خود با آن مواجه می‌شود.

ظاهرا هکرها با استفاده از پیام‌رسان‌هایی مانند دیکسورد، تلگرام، لینکدین (LinkedIn) و سایت‌های فریلنسری معروف دنیا و تبلیغ فرصت‌های عالی شغلی در شرکت‌های بزرگی مانند صرافی کراکن و جمینی، قربانیان را به دام می‌اندازند. در طول مصاحبه از قربانیان سوالاتی در مورد ترندهای برتر صنعت کریپتو و استراتژی آنها برای رشد و توسعه فعالیت‌های شرکت‌های این حوزه پرسیده می‌شود.

تیلور موناهان (Taylor Monahan)، کارآگاه معروف صنعت کریپتو، به قربانیان این حملات توصیه می‌کند که کلیه داده‌های موجود در سیستم‌های خود را کاملا از بین ببرند و از این بعد، با شک و احتیاط بیشتری با فرصت‌های شغلی ناخواسته و ناطلبیده‌ برخورد کنند.