Софтуер, специално разработен за премахване на злонамерен софтуер Malwarebytes откри две нови разновидности на злонамерени компютърни програми, които са насочени към биткойн инвеститорите в настройките на работния плот по агресивен начин. Този злонамерен софтуер е от вида шпионски и рекламен софтуер. Malwarebytes успя да разкрие тези злонамерени програми, които се разпространяват от неизвестни източници.
Констатациите на изследователския екип за разузнаване на заплахи в Cisco Talos показват, че въпросните два злонамерени файла, рансъмуерът MortalKombat и заплахите за злонамерен софтуер Laplas Clipper, активно претърсват интернет от декември 2022 г. в търсене на нищо неподозиращи инвеститори, които да ограбят притежанията им в криптовалута . Въпросните заплахи са рансъмуерът MortalKombat и зловреден софтуер Laplas Clipper. Както може да се види в таблицата по-долу, по-голямата част от хората, чийто живот е бил променен в резултат на тази кампания, живеят в Съединените американски щати. От друга страна, много по-малък брой хора в Обединеното кралство, Турция и Филипините са били засегнати.
Злонамерените програми работят заедно, за да откраднат информация от клипборда на потребителя, която често е низ от букви и цифри, които потребителят е копирал и поставил в своя клипборд. Съществува риск злонамерената програма да открадне тази информация. След този момент вирусът ще провери клипборда за всички адреси на портфейла, които са били поставени в него, и ще замени тези адреси с изцяло нови.
Успехът на атаката зависи от това дали потребителят не обръща достатъчно внимание на адреса на портфейла на изпращача, което от своя страна позволява изпращането на биткойн до неидентифициран противник. Поради това нападателят може да скрие самоличността си. Атаката е насочена срещу разнообразен набор от цели, включително физически лица, малки организации и големи.
Източник: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs