Софтуер против злонамерен софтуер Malwarebytes подчерта две нови злонамерени компютърни програми, разпространявани от неизвестни източници, активно насочени към крипто инвеститори в десктоп среда.
От декември 2022 г. въпросните два злонамерени файла – рансъмуер MortalKombat и злонамерен софтуер Laplas Clipper – активно проучват интернет и крадат криптовалути от непредпазливи инвеститори, разкри изследователският екип за разузнаване на заплахи Cisco Talos. Жертвите на кампанията се намират предимно в Съединените щати, с по-малък процент от жертвите в Обединеното кралство, Турция и Филипините, както е показано по-долу.
Злонамереният софтуер работи в партньорство, за да прехвърли информация, съхранявана в клипборда на потребителя, която обикновено е низ от букви и цифри, копирани от потребителя. След това инфекцията открива адресите на портфейла, копирани в клипборда, и ги заменя с различен адрес.
Атаката разчита на невниманието на потребителя към адреса на портфейла на подателя, което би изпратило криптовалутите на неидентифицирания нападател. Без очевидна цел, атаката обхваща отделни лица и малки и големи организации.
Веднъж заразен, рансъмуерът MortalKombat криптира файловете на потребителя и пуска бележка за откуп с инструкции за плащане, както е показано по-горе. Разкривайки връзките за изтегляне (URL адреси), свързани с кампанията за атака, Talos докладва заяви:
„Един от тях достига до контролиран от нападател сървър чрез IP адрес 193[.]169[.]255[.]78, базиран в Полша, за да изтегли рансъмуера MortalKombat. Според анализа на Talos, 193[.]169[.]255[.]78 изпълнява RDP робот, сканирайки интернет за открит RDP порт 3389.“
As обясни от Malwarebytes, „кампанията на екипа за етикети“ започва с имейл на тема криптовалута, съдържащ злонамерен прикачен файл. Прикаченият файл изпълнява BAT файл, който помага за изтеглянето и изпълнението на ransomware при отваряне.
Благодарение на ранното откриване на злонамерен софтуер с висок потенциал, инвеститорите могат проактивно да предотвратят тази атака от въздействие върху финансовото им благосъстояние. Както винаги, Cointelegraph съветва инвеститорите да извършат задълбочена проверка преди да инвестират, като същевременно гарантират официалния източник на комуникация. Вижте тази статия в списание Cointelegraph, за да научите как да запазите крипто активите в безопасност.
Свързани: Министерството на правосъдието на САЩ конфискува уебсайта на бандата за ransomware Hive
От друга страна, тъй като жертвите на ransomware продължават да отказват искания за изнудване, приходите от ransomware за нападатели се сринаха с 40% до 456.8 милиона долара през 2022 г.
Докато разкрива информацията, Chainalysis отбеляза, че цифрите не означават непременно, че броят на атаките е намалял спрямо предходната година.
Източник: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos