Fortinet memperingatkan penipuan Black Friday yang melibatkan PS5, Xbox, dan generator kartu hadiah Amazon palsu yang mencuri crypto
Digital Transformation

Fortinet memperingatkan penipuan Black Friday yang melibatkan PS5, Xbox, dan generator kartu hadiah Amazon palsu yang mencuri crypto

FortiGuard Labs Fortinet telah menemukan penipuan baru menggunakan iming-iming generator kartu hadiah Amazon untuk mencuri cryptocurrency dari orang-orang.

Peneliti dengan FortiGuard Labs mengatakan mereka menemukan file berjudul “Amazon Gift Tool.exe” yang dipasarkan di situs penyimpanan file yang tersedia untuk umum sebagai generator kartu hadiah Amazon gratis.

Ketika orang mengunduh file dan membukanya, winlogin.exe yang berbahaya dijatuhkan dan dieksekusi.

“Tujuan dari malware itu sederhana. Jika korban mencoba menambahkan uang ke dompet anon-bitcoin mereka dengan menyalin dan menempelkan alamat dompet, malware akan menimpa alamat dompet korban di clipboard dengan miliknya sendiri, sehingga uangnya berpotensi hilang. kepada penyerang,” para peneliti menjelaskan.

Menurut FortiGuard Labs, malware mengawasi clipboard pengguna untuk mencari teks sepanjang 54 karakter — panjang alamat dompet cryptocurrency — dan kriteria lain yang menunjukkan teks tersebut terkait dengan cryptocurrency.

Jika teks cocok dengan tiga kriteria berbeda, malware menempatkan alamat dompet Bitcoin Cash penyerang sebagai pengganti informasi clipboard.

Malware ini juga mencari alamat yang terkait dengan Ethereum, Binancecoin, Litecoin, Dogecoin, dan Ripple.

“Kami juga menemukan bahwa winlogin.exe berbahaya didistribusikan oleh sejumlah dropper dengan nama yang menarik, seperti Crunchyroll Breaker.exe, Netflix Tools.exe, Multi Gift Tools.exe, dll,” FortiGuard Labs menjelaskan.

“Generator gratis semacam ini telah ada dan menipu orang selama bertahun-tahun. Tetapi mengingat kekuatan pasar Amazon, penipuan baru ini sangat menarik. Konsumen ingin berbelanja sebanyak yang mereka bisa pada Black Friday karena banyak barang yang dijual. obral. Kartu hadiah Amazon gratis sangat menarik bagi mereka yang ingin menghabiskan lebih sedikit untuk musim liburan. Namun, berhati-hatilah dengan apa yang Anda inginkan dan jangan menjadi korban penipuan seperti ini.”

Derek Manky, kepala wawasan keamanan & aliansi ancaman global di FortiGuard Labs Fortinet, mengatakan kepada ZDNet bahwa mereka membuat penemuan penelitian ini melalui proses perburuan ancaman sambil mencari aturan/target tertentu.

FortiGuard Labs menemukan sampel yang dikumpulkan melalui repositori terbuka dan kemudian melakukan pekerjaan korelasi lebih lanjut dari sana sebagai bagian dari fase penemuan, kata Manky.

Alamat Cryptowallet cukup besar, dan sementara pengguna cryptowallet dapat menulis dompet mereka di lokasi fisik, kemungkinan mereka menyimpannya secara digital — baik di dompet penyimpanan dingin atau di tempat kerja mereka, menurut Manky.

“Alamat cryptowallet digital itu biasanya diakses ketika melakukan transaksi untuk mengirim/menerima uang selama transaksi itu sendiri di mesin klien. Dalam hal ini, penyerang berharap untuk mengganti dompet korban dengan miliknya untuk mengalihkan dana. Perlu diingat biasanya ada adalah MFA dengan transaksi ini, tetapi itu dilakukan oleh klien untuk menyetujui. Mereka mungkin tidak menyadari bahwa alamat dompet yang mereka tempel sebenarnya bukan milik mereka sendiri,” kata Manky.

“Upaya serangan ini telah dirancang khusus untuk membajak alamat/transaksi cryptowallet yang mirip dengan penipuan pengalihan pembayaran. Dan khususnya Bitcoin Cash.”

FortiGuard Labs juga menemukan penipuan lain yang terkait dengan konsol game, mencoba memikat mereka yang tertarik untuk membeli sistem PlayStation 5 dan Xbox Series X dan S.

Para peneliti menemukan sekelompok file PDF berbahaya dengan judul seperti, “berapa_berapa_xbox_one_cost_on_black_Friday.pdf” dan “Walmart_black_Friday_ps5_pickup.pdf.”

Setelah korban mengklik tautan tersebut, mereka dibawa ke situs phishing di mana mereka diminta untuk memberikan informasi rahasia.

Posted By : togel hari ini hk