Cryptocurrency-entusiaster bør være på udkig, da ondsindede hackere udnytter populære planlægningsapplikationer som Calendly til at udføre sofistikerede svindelnumre. Nylige rapporter fremhæver en bekymrende tendens, hvor angribere efterligner etablerede cryptocurrency-investorer, igangsættelse af møder gennem Calendly, i sidste ende fører til installation af malware på intetanende ofre’ macOS-systemer.
The Calendly Con Explained
Modus operandi af denne fidus, som rapporteret af Krebs On Security, involverer hackere, der udgiver sig som legitime investorer og når ud til enkeltpersoner inden for kryptovalutaområdet. Disse angribere bruger platforme som Telegram til at etablere kontakt med deres mål. Når en rapport er etableret, svindleren anmoder om et videokonferenceopkald for at diskutere potentielle investeringsmuligheder.
Casestudiet
Lad os dykke ned i et eksempel fra det virkelige liv for at forstå den indre funktion af denne fidus. Mød Doug, en repræsentant for en startup, der søger investering til en ny blockchain-platform. Doug, aktiv på Telegram, blev kontaktet af en person, der hævdede at være Ian Lee fra Signum Capital, et veletableret investeringsselskab med base i Singapore.
Udtrykker interesse for økonomisk at støtte Dougs forehavende, “Lee” foreslået at planlægge et videoopkald via Calendly. Når det planlagte mødetidspunkt kom, Doug stod over for tekniske problemer med mødelinket. Trods fejlfindingsforsøg med “Lee” via telegram, Doug endte med at køre et script som instrueret, ubevidst installerer malware på sin Mac.
Ved analyse, det ondsindede script, Doug udførte, blev identificeret som et simpelt Apple Script (.SCPT) designet til at downloade og udføre en trojan skræddersyet til macOS-systemer. Desværre, Dougs øjeblikkelige reaktion på den opfattede trussel – sikkerhedskopiering af dokumenter, skiftende adgangskoder, og geninstallation af macOS – forhindrede retsmedicinsk analyse af malwaren.
macOS Malware i udvikling
Yderligere undersøgelser afslørede en forbindelse til Nordkoreanske statssponserede hackere, især gruppen kendt som BlueNoroff, en undergruppe af Lazarus hackergruppen. Denne phishing-ordning udnytter “Tilføj tilpasset link” funktion i Calendly for at indsætte ondsindede links, lette phishing-angreb rettet mod cryptocurrency-projekter.
Mens macOS-systemer historisk set stod over for færre malware-trusler sammenlignet med Windows-pc'er, landskabet udvikler sig. Den seneste udvikling indikerer en stigning i informationstjælende trojanske heste rettet mod macOS-brugere, nødvendiggør øget årvågenhed og proaktive sikkerhedsforanstaltninger.
At beskytte sig selv mod cryptocurrency-svindel kræver en mangesidet tilgang. årvågenhed, skepsis over for uopfordret kommunikation, og overholdelse af bedste sikkerhedspraksis er altafgørende. Verifikation af kontakters legitimitet, udviser forsigtighed, når du klikker på links, og at holde software opdateret er afgørende skridt til at mindske risici.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: