Анатолий Хаблюк 
Аналитик по кибербезопасности, известный под ником NFT_Dreww сообщил о необычной криптомошеннической схеме, распространяющейся по сети. По его словам, мошенники нацелились на владельцев и разработчиков невзаимозаменяемых токенов (NFT).
Преступники выходят на связь с потенциальными жертвами, и спрашивают их о том, не хотят ли они приобрести лицензии на свою интеллектуальную собственность, и приглашают стать частью перспективных проектов.
Злоумышленники убеждают жертв подключаться к известной платформе для проведения видеоконференций Zoom, отправляя им при этом вредоносную ссылку. Как только жертва переходит по ссылке, он видит «зависшую» страницу с экраном загрузки.
Пользователям предлагают решить проблему, загрузив и установив ZoomInstallerFull.exe, которая является вредоносным программным обеспечением. Как только установка завершена, ничего не подозревающий клиент снова перенаправляется на официальную платформу Zoom.
Но к тому времени, вредоносное программное обеспечение уже проникает в компьютер и крадет данные пользователя и его криптовалюту. Как отметил эксперт, при запуске вредоносного ПО, оно автоматически добавляется в список исключений защитника Windows, чтобы антивирусная система не могла его заблокировать.
По словам аналитика, программа крадет всю информацию про активы пользователя, пока тот ждет загрузку платформы Zoom. Таким образом, преступники уже выкрали у жертв свыше $300 000 и постоянно меняют доменные имена для продолжения атак на владельцев и разработчиков NFT.
