«Надзвичайний наказ з безпеки»: Північнокорейські хакери, які використовували Zoom для отруєння, викрали 3 мільярди доларів США, ваші криптоактиви під загрозою

Неприбуткова організація з кібербезпеки Security Alliance (SEAL) оприлюднила екстрений наказ з безпеки, розкривши, що хакерська загроза руйнує індустрію криптовалют. Північнокорейські хакерські групи масово використовують фальшиві відеоконференції Zoom для проведення атак із зараженням, і наразі майже щодня спостерігаються спроби, що робить цю проблему найсерйознішою у сфері кібербезпеки криптовалютної галузі. За даними дослідника безпеки MetaMask Taylor Monahan, хакери за допомогою цієї тактики вже викрали понад 3 мільярди доларів у криптовалютах.

Як фальшивий Zoom став новою зброєю хакерів

Чому хакери обрали Zoom як основний засіб атаки? По-перше, через високий рівень довіри та широке використання Zoom. По-друге, через те, що підробити фальшиве посилання на Zoom досить просто, а жертви в екстрених ситуаціях з телефонними дзвінками найменше насторожені. Спершу хакери підробляють у Telegram повідомлення від «знайомих» жертви. Оскільки обліковий запис належить особі, яку жертва знає або з якою раніше взаємодіяла, її захисні інстинкти знижуються, і далі діалог легко спрямовується до запрошення «знайти час для Zoom-зустрічі».

У процесі хакери надсилають перед відеодзвінком посилання, яке виглядає цілком звичайним. Жертва натискає і бачить не лише себе, а й співробітників або партнерів. Важливо: хакери не використовують технології «глибокого підроблення» (deepfake), а беруть реальні відеозаписи, викрадені раніше, або з відкритих джерел (наприклад, подкастів). Використання таких реальних фрагментів значно підвищує довіру до відео.

Послідовність атак: аналіз повного процесу

Наступний етап — справжня атака починається після початку Zoom-зустрічі. Хакери навмисно створюють імітацію проблем із звуком або з’єднанням і надсилають так званий «патч» (оновлення), стверджуючи, що він миттєво вирішить технічні проблеми. Якщо жертва натисне і відкриє цей файл, шкідливе програмне забезпечення безшумно проникне у пристрій.

Ключовий момент: у цей час хакери не діють одразу, а використовують привід для перенесення зустрічі. Вони завершують дзвінок так, ніби нічого не трапилось. Taylor Monahan попереджає: «На жаль, ваш комп’ютер вже зламаний. Вони просто прикидаються спокійними, щоб не викликати підозру. Зрештою, вони вкрадуть усі ваші криптовалюти, паролі, конфіденційні дані вашої компанії або протоколу, а також ваш Telegram-акаунт. І тоді ви станете наступним, хто «завдасть шкоди» вашим друзям.»

Такий прихований характер загрози особливо небезпечний, оскільки жертва під час атаки не помічає нічого підозрілого, і хакери можуть витрачати час на глибше викрадення інформації та перекази активів.

Екстрений наказ щодо захисту після атаки: 5 ключових дій

Кожен, хто натиснув на підозріле посилання у Zoom-дзвінку, має негайно виконати наступні ключові дії, оскільки час дуже обмежений:

Негайно ізолюйте інфікований пристрій:

• Відключіть усі Wi-Fi з’єднання, розірвіть мережевий зв’язок
• Вимкніть інфікований пристрій, щоб запобігти подальшому проникненню хакерів

Рятуйте криптоактиви:

• Негайно використовуйте інший, неінфікований пристрій
• Переведіть усі криптоактиви на новий цифровий гаманець
• Не використовуйте старий гаманець, щоб уникнути подальших втрат

Змініть усі паролі та автентифікацію:

• Змініть паролі для важливих сервісів (електронна пошта, банки, біржі тощо)
• Увімкніть або оновіть двофакторну автентифікацію (2FA)
• Спершу обробіть облікові записи, пов’язані з активами

Проведіть глибоку очистку:

• Видаліть усі залишкові дані з пам’яті пристрою
• Або виконайте заводське скидання і відновіть пристрій до заводських налаштувань
• Переконайтеся, що шкідливе ПЗ повністю видалено

Захист Telegram-акаунту: блокування розширених атак хакерів

Taylor Monahan особливо наголошує, що захист Telegram-акаунту є критично важливим. Якщо хакери отримають контроль над вашим Telegram-акаунтом, вони зможуть отримати доступ до всіх контактів, збережених у ньому, що стане цінним списком для пошуку нових жертв. Кроки захисту такі:

• Відкрийте додаток Telegram на телефоні
• Перейдіть у «Налаштування → Пристрої»
• Примусово вийдіть із усіх інших пристроїв
• Негайно змініть пароль від Telegram
• Увімкніть або оновіть двофакторну автентифікацію

Головна ідея цього захисного наказу: припинити будь-яку активність хакерів у вашому Telegram-акаунті, щоб не стати наступним поширювачем вірусів серед друзів.

Північнокорейські хакери продовжують удосконалювати методи зараження через фальшивий Zoom, і кожна затримка у захисті може коштувати мільйонів активів миттєво зникнути. Негайне виконання цього наказу — ваш останній рубіж у захисті ваших криптоактивів.