Hacker đang lợi dụng tuyển dụng giả để lừa đảo, đặt phần mềm độc hại để đánh cắp tài sản tiền điện tử

Nhà nghiên cứu bảo mật Taylor Monahan, hay còn gọi là Tay, tiết lộ rằng tin tặc tiền điện tử đã tìm ra một cách mới khéo léo để lừa nạn nhân tải xuống phần mềm độc hại có thể cho phép tin tặc truy cập vào máy tính của họ và làm rỗng ví của họ hoặc gây ra những tổn thất đáng kể khác. Nó cho biết các tin tặc trước tiên sẽ đóng giả làm nhà tuyển dụng cho một công ty mã hóa nổi tiếng và đưa ra mức lương cho các mục tiêu từ 200.000 đến 350.000 USD. Tuy nhiên, thay vì lừa mục tiêu mở tệp PDF có chứa phần mềm độc hại hoặc yêu cầu nạn nhân tải xuống phần mềm gọi điện video được ngụy trang dưới dạng phần mềm độc hại, phương pháp này yêu cầu nạn nhân làm theo hướng dẫn để khắc phục sự cố truy cập micrô và video, "nếu bạn làm theo chỉ cần làm điều đó và bạn' lại bị hỏng rồi." Đầu tiên, kẻ ác ý sẽ hỏi người được phỏng vấn một loạt câu hỏi phỏng vấn dài, sau đó hỏi câu hỏi cuối cùng cần được ghi thành video trong "Willo | Video Phỏng vấn". Tuy nhiên, nạn nhân sẽ gặp vấn đề khi cấp quyền truy cập micrô và máy ảnh và được thông báo rằng họ đang gặp sự cố về bộ nhớ đệm trước khi được cung cấp một "giải pháp" trá hình. Monahan cho biết phần mềm độc hại này cung cấp cho kẻ tấn công quyền truy cập "cửa sau" vào thiết bị của nạn nhân và có thể tiêu hao tiền điện tử của họ. Nó nói thêm rằng cuộc tấn công bằng phần mềm độc hại hoạt động trên các hệ điều hành Mac, Windows và Linux. (Cointelegraph)