Софтверот против малициозен софтвер Malwarebytes истакна две нови малициозни компјутерски програми пропагирани од непознати извори кои активно ги таргетираат крипто-инвеститорите во работна околина.
Од декември 2022 година, двете злонамерни датотеки за кои станува збор - MortalKombat ransomware и Laplas Clipper, активно го истражуваат интернетот и крадат криптовалути од невнимателни инвеститори, откри истражувачкиот тим за разузнавање закани, Cisco Talos. Жртвите на кампањата се претежно лоцирани во САД, со помал процент на жртви во Обединетото Кралство, Турција и Филипините, како што е прикажано подолу.
Злонамерниот софтвер работи во партнерство за да ги собере информациите зачувани во таблата со исечоци на корисникот, што обично е низа од букви и броеви копирани од корисникот. Инфекцијата потоа ги открива адресите на паричникот копирани на таблата со исечоци и ги заменува со друга адреса.
Нападот се потпира на невнимателноста на корисникот кон адресата на паричникот на испраќачот, што би ги испратило криптовалутите до неидентификуваниот напаѓач. Без очигледна цел, нападот опфаќа поединци и мали и големи организации.
Откако ќе се зарази, откупниот софтвер MortalKombat ги шифрира датотеките на корисникот и испушта белешка за откуп со упатства за плаќање, како што е прикажано погоре. Откривајќи ги линковите за преземање (URL) поврзани со кампањата за напад, Talos' пријавите изјави:
„Еден од нив стигнува до сервер контролиран од напаѓачот преку IP адреса 193[.]169[.]255[.]78, со седиште во Полска, за да го преземе откупниот софтвер MortalKombat. Според анализата на Талос, 193[.]169[.]255[.]78 работи со RDP робот, скенирајќи го интернетот за изложена RDP порта 3389.
As објасни од страна на Malwarebytes, „кампањата на таг-тимот“ започнува со е-пошта на тема криптовалута која содржи злонамерен прилог. Прилогот води датотека BAT што помага да се преземе и да се изврши откупниот софтвер кога е отворен.
Благодарение на раното откривање на малициозен софтвер со висок потенцијал, инвеститорите можат проактивно да спречат овој напад да влијае на нивната финансиска благосостојба. Како и секогаш, Cointelegraph ги советува инвеститорите да извршат обемна длабинска анализа пред да инвестираат, истовремено обезбедувајќи го официјалниот извор на комуникации. Проверете ја оваа статија во списанието Cointelegraph за да научите како да ги зачувате крипто-средствата безбедни.
Поврзани со: Министерството за правда на САД ја заплени веб-страницата на плодната банда за откупни софтвер Hive
Од друга страна, бидејќи жртвите на откупни софтвери продолжуваат да ги одбиваат барањата за изнуда, Приходите од ransomware за напаѓачите паднаа за 40% до 456.8 милиони долари во 2022 година.
При откривањето на информациите, Chainalysis забележа дека бројките не мора да значат дека бројот на напади е намален од претходната година.
Извор: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos