Anti-malware-programvare Malwarebytes fremhevet to nye ondsinnede dataprogrammer spredt av ukjente kilder som aktivt retter seg mot kryptoinvestorer i et skrivebordsmiljø.
Siden desember 2022 har de to aktuelle ondsinnede filene – MortalKombat løsepengevare og Laplas Clipper malware – aktivt speidet på internett og stjålet kryptovalutaer fra uforsiktige investorer, avslørte forskningsteamet for trusseletterretning, Cisco Talos. Kampanjens ofre er hovedsakelig lokalisert i USA, med en mindre prosentandel av ofrene i Storbritannia, Tyrkia og Filippinene, som vist nedenfor.
Den ondsinnede programvaren jobber i samarbeid for å søke etter informasjon som er lagret i brukerens utklippstavle, som vanligvis er en streng med bokstaver og tall kopiert av brukeren. Infeksjonen oppdager deretter lommebokadresser som er kopiert til utklippstavlen og erstatter dem med en annen adresse.
Angrepet er avhengig av brukerens uoppmerksomhet overfor avsenderens lommebokadresse, som vil sende kryptovalutaene til den uidentifiserte angriperen. Uten noe åpenbart mål spenner angrepet over enkeltpersoner og små og store organisasjoner.
Når den er infisert, krypterer MortalKombat-ransomware brukerens filer og slipper en løsepengenota med betalingsinstruksjoner, som vist ovenfor. Avsløre nedlastingslenkene (URLene) knyttet til angrepskampanjen, Talos' rapporterer uttalte:
“En av dem når en angriperkontrollert server via IP-adresse 193[.]169[.]255[.]78, basert i Polen, for å laste ned MortalKombat løsepengeprogramvare. I følge Talos' analyse kjører 193[.]169[.]255[.]78 en RDP-søkerobot, som skanner internett for utsatt RDP-port 3389.»
As forklarte av Malwarebytes, starter "tag-team-kampanjen" med en e-post med kryptovaluta-tema som inneholder et ondsinnet vedlegg. Vedlegget kjører en BAT-fil som hjelper til med å laste ned og kjøre løsepengevaren når den åpnes.
Takket være tidlig oppdagelse av skadelig programvare med høyt potensial, kan investorer proaktivt forhindre at dette angrepet påvirker deres økonomiske velvære. Som alltid råder Cointelegraph investorer til å utføre omfattende due diligence før de investerer, samtidig som de sikrer den offisielle kommunikasjonskilden. Sjekk ut denne Cointelegraph Magazine-artikkelen for å lære hvordan holde kryptoaktiva trygge.
På baksiden, mens løsepengevareofre fortsetter å avslå krav om utpressing, løsepengeinntekter for angripere falt med 40 % til 456.8 millioner dollar i 2022.
Mens han avslørte informasjonen, bemerket Chainalysis at tallene ikke nødvendigvis betyr at antallet angrep er redusert fra året før.
Kilde: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos