Software-ul anti-malware Malwarebytes a evidențiat două noi programe rău intenționate propagate de surse necunoscute care vizează activ investitorii cripto într-un mediu desktop.
Din decembrie 2022, cele două fișiere rău intenționate în cauză – ransomware-ul MortalKombat și malware-ul Laplas Clipper – au cercetat în mod activ internetul și au furat criptomonede de la investitorii neprudenți, a dezvăluit echipa de cercetare a informațiilor despre amenințări, Cisco Talos. Victimele campaniei sunt localizate predominant în Statele Unite, cu un procent mai mic de victime în Regatul Unit, Turcia și Filipine, după cum se arată mai jos.
Software-ul rău intenționat funcționează în parteneriat pentru a arunca informații stocate în clipboard-ul utilizatorului, care este de obicei un șir de litere și numere copiate de utilizator. Infecția detectează apoi adresele de portofel copiate în clipboard și le înlocuiește cu o altă adresă.
Atacul se bazează pe neatenția utilizatorului la adresa portofelului expeditorului, care ar trimite criptomonedele atacatorului neidentificat. Fără o țintă evidentă, atacul se întinde pe indivizi și organizații mici și mari.
Odată infectat, ransomware-ul MortalKombat criptează fișierele utilizatorului și trimite o notă de răscumpărare cu instrucțiuni de plată, așa cum se arată mai sus. Dezvăluind link-urile de descărcare (URL-uri) asociate campaniei de atac, Talos' raportează stabilit:
„Unul dintre ei ajunge la un server controlat de atacator prin adresa IP 193[.]169[.]255[.]78, cu sediul în Polonia, pentru a descărca ransomware-ul MortalKombat. Conform analizei lui Talos, 193[.]169[.]255[.]78 rulează un crawler RDP, scanând internetul pentru portul RDP expus 3389.”
As a explicat de Malwarebytes, „campania de echipă de etichete” începe cu un e-mail cu tematică criptomonedă care conține un atașament rău intenționat. Atașamentul rulează un fișier BAT care ajută la descărcarea și executarea ransomware-ului atunci când este deschis.
Datorită detectării timpurii a software-ului rău intenționat cu potențial ridicat, investitorii pot împiedica în mod proactiv acest atac să afecteze bunăstarea lor financiară. Ca întotdeauna, Cointelegraph îi sfătuiește pe investitori să efectueze o diligență ample înainte de a investi, asigurând în același timp sursa oficială de comunicare. Consultați acest articol din revista Cointelegraph pentru a afla cum să păstrați activele cripto în siguranță.
Related: Departamentul de Justiție al SUA a confiscat site-ul web al prolificului grup de ransomware Hive
Pe de altă parte, deoarece victimele ransomware-ului continuă să refuze cererile de extorcare, Veniturile din ransomware pentru atacatori au scăzut cu 40% la 456.8 milioane USD în 2022.
În timp ce a dezvăluit informațiile, Chainalysis a remarcat că cifrele nu înseamnă neapărat că numărul de atacuri a scăzut față de anul precedent.
Sursa: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos