Image by rawpixel.com, from Freepik
I Hacker Utilizzano la Funzione di Controllo Remoto di Zoom per Rubare Criptovalute
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Apr 23, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
I cybercriminali che si spacciano per giornalisti stanno sfruttando la funzione di controllo remoto di Zoom per dirottare dispositivi e rubare criptovalute durante interviste simulate.
Sei di fretta? Ecco i fatti principali:
- Gli aggressori falsificano i prompt di Zoom per ottenere pieno accesso al computer.
- Il gruppo ELUSIVE COMET collegato al furto di $1.5B da Bybit.
- Le vittime vengono attirate con false interviste Zoom “Bloomberg Crypto”.
I hacker stanno sfruttando la funzione di controllo remoto di Zoom per rubare criptovalute, secondo la società di cybersecurity Trail of Bits.
Il gruppo responsabile degli attacchi opera sotto il nome di ELUSIVE COMET ed è sospettato di essere coinvolto nel furto di 1,5 miliardi di dollari a Bybit avvenuto a febbraio. Gli aggressori stanno ora prendendo di mira i professionisti delle criptovalute, fingendosi giornalisti e invitandoli a false interviste.
La truffa inizia di solito su X, dove le vittime ricevono un messaggio che le invita a partecipare a un finto segmento di “Bloomberg Crypto”. Invece di utilizzare canali di comunicazione ufficiali, gli aggressori si affidano a strumenti di programmazione non affidabili e a inviti a Zoom falsificati.
Durante la chiamata Zoom, gli aggressori attivano la funzione di controllo remoto della piattaforma, una caratteristica legittima che consente a un utente di controllare lo schermo di un altro se viene dato il permesso. Si mascherano cambiando il loro nome in “Zoom”, facendo apparire la loro richiesta come un normale messaggio di sistema. Se la vittima approva la richiesta, l’aggressore può immediatamente installare malware o estrarre dati sensibili.
Trail of Bits ha avvertito che gli utenti sono spesso condizionati a cliccare su “Approva” nelle richieste di Zoom senza considerare le conseguenze, rendendo facile per gli aggressori ottenere pieno accesso.
SEAL e Trail of Bits sostengono che questa truffa segna un cambiamento nel panorama del cybercrimine. Invece di sfruttare le falle del software, gli aggressori stanno manipolando il comportamento dell’utente e sfruttando interfacce familiari. Come ha affermato il team, l’industria della blockchain sta entrando in una nuova fase di minacce alla sicurezza, dove le abitudini umane rappresentano un rischio maggiore rispetto alle vulnerabilità tecniche.
Storia precedente
Ultimi articoli 
