ברית האבטחה מוציאה התראה למשתמשים בפרופיל גבוה להיות מודעים לקבוצת פשע חדשה המשתמשת ב- Zoom כדי להערים על המשתמשים לאפשר גישה מרחוק על מנת להתקין תוכנות זדוניות.
לאחר התקנת התוכנה הזדונית או החולדה, התוקפים יכולים לגנוב קרנות Cryptowallet, להשתלט על חשבונות או נכסים אחרים.
הקבוצה, שכונתה שביט חמקמק, אך ידועה גם כפועלת כ- Aureon Capital, Aureon Press והפודקאסט של Onchain, יצרו סיפור אחורי מהונדס בקפידה והיסטוריה של חשבונות על מנת לשכנע את יעדיהם לקבל את בקשותיהם, כולל חשבונות מדיה חברתית פעילה המתחזים לאנשים אמיתיים עם אישורים לגיטימיים ואתרים מוטרים.
בדרך כלל הקבוצה ניגשת לקורבנות עם הזדמנויות תקשורתיות להעניין אותם, ואז מגדירה פגישת זום.
במהלך שיחת הווידיאו של זום, הם שומרים על מסכי הכבידה שלהם, אך לאחר מכן ישלחו בקשת שלט רחוק עם שם המסך שלהם עוברת ל'הזום 'כך שנראה כאילו האפליקציה עצמה מבקשת שליטה על המערכת.
מי שממהר, מוסח או פחות מנוסה טכנולוגי עשוי להניח שמדובר בבקשה תקפה ומקבל וכעת יש לתוקף שליטה מלאה על המערכת של הקורבן.
על פי הדיווחים, שני ניסיונות אחרונים כוללים תוקפים המתקרבים למנכ"לים ב- X, ואז משתמשים במערכת הזמנה של צד שלישי. התוקפים יצרו חשבונות מזויפים הכוללים היסטוריה של פוסטים וסרטונים, חשבונות יוטיוב ויש להם קהל ששכנע את אחד הקורבנות שלהם להסכים לראיון, שבמהלכו נגנבו נכסים דיגיטליים מארנקי ביטקוין וארנקי אתרום והשתלטו עליהם Gmail, טוויטר (X) וחשבונות אחרים.
היעד הפוטנציאלי האחר הבחין שחלק מהמיתוג של החשבונות לא היה עקבי וגיבוי לאחר שראו כמה מהנתונים שנאספו בקבוצה ב- Security Alliance Advisory. עם זאת, הקבוצה עשתה מאמצים רבים כדי ליצור תחושת לגיטימציה כדי לשכנע את יעדיהם להסכים להתקרב לשיחות.
איך להישאר בטוחים
אל תקבל שיחות זום מאנשים שאתה לא מכיר. או בעת השימוש בזום, השבת את פונקציונליות השלט הרחוק לחלוטין.
דרך נוספת לשמור על עצמך היא להימנע משימוש באפליקציית Zoom ובמקום זאת להשתמש בגרסת הדפדפן במידת האפשר, מה שמגביל את הפונקציונליות – כולל לא לאפשר שלט רחוק של המערכת. Zoom יציע אפשרות זו כשאתה מנסה להצטרף לפגישה מבלי לפתוח את האפליקציה.
ברית האבטחה ממליצה גם למשתמשים לבצע בדיקת נאותות בעת קבלת הצעה או בקשה מאנשים לא מוכרים כדי להבטיח שהם מתקשרים עם פרופילים לגיטימיים ולא להתחזות, וכי כל שיחות הווידיאו מתקיימות על פלטפורמות מהימנות – Zoom, Google Meet, צוותי מיקרוסופט.
וודא תמיד שתוכנת האנטי -וירוס שלך היא עדכנית, ואם יש לך תכונות נוספות להגנה מקוונת כמו VPN, דפדפן מוקשה או מנהל סיסמאות, וודא שגם אלה מוגדרים – הצעדים הנוספים האלה עשויים לעשות את ההבדל בהגנה על חשבונותיך אם יש אי פעם זיהום בתוכנות זמון או הפרה.
