Programska oprema proti zlonamerni programski opremi Malwarebytes je izpostavil dva nova zlonamerna računalniška programa, ki ju širijo neznani viri in sta aktivno usmerjena na vlagatelje v kripto v namiznem okolju.
Od decembra 2022 zadevni zlonamerni datoteki – izsiljevalska programska oprema MortalKombat in zlonamerna programska oprema Laplas Clipper – aktivno preiskujeta internet in kradeta kriptovalute neprevidnim vlagateljem, je razkrila raziskovalna skupina za obveščanje o grožnjah Cisco Talos. Žrtve kampanje se večinoma nahajajo v Združenih državah Amerike, z manjšim odstotkom žrtev v Združenem kraljestvu, Turčiji in na Filipinih, kot je prikazano spodaj.
Zlonamerna programska oprema sodeluje pri pridobivanju informacij, shranjenih v uporabnikovem odložišču, ki je običajno niz črk in številk, ki jih kopira uporabnik. Okužba nato zazna naslove denarnice, kopirane v odložišče, in jih nadomesti z drugim naslovom.
Napad se opira na uporabnikovo nepozornost na pošiljateljev naslov denarnice, ki bi poslala kriptovalute neidentificiranemu napadalcu. Brez očitnega cilja napad zajema posameznike ter majhne in velike organizacije.
Ko je okužena, izsiljevalska programska oprema MortalKombat šifrira uporabnikove datoteke in spusti obvestilo o odkupnini z navodili za plačilo, kot je prikazano zgoraj. Talos je razkril povezave za prenos (URL-je), povezane z napadalno kampanjo. poročilo izjavil:
»Eden od njih doseže strežnik, ki ga nadzoruje napadalec, prek naslova IP 193[.]169[.]255[.]78 s sedežem na Poljskem, da prenese izsiljevalsko programsko opremo MortalKombat. Po Talosovi analizi 193[.]169[.]255[.]78 izvaja pajka RDP, ki skenira internet za izpostavljena vrata RDP 3389.«
As razložiti podjetja Malwarebytes se »kampanja tag-team« začne z e-poštnim sporočilom na temo kriptovalute, ki vsebuje zlonamerno prilogo. Priloga izvaja datoteko BAT, ki pomaga prenesti in zagnati izsiljevalsko programsko opremo, ko jo odprete.
Zahvaljujoč zgodnjemu odkrivanju zlonamerne programske opreme z velikim potencialom lahko vlagatelji proaktivno preprečijo, da bi ta napad vplival na njihovo finančno blaginjo. Kot vedno, Cointelegraph vlagateljem svetuje, naj pred naložbo opravijo obsežen skrbni pregled, hkrati pa zagotovijo uradni vir komunikacije. Za več informacij si oglejte ta članek v reviji Cointelegraph Magazine kako ohraniti kripto sredstva na varnem.
Po drugi strani pa žrtve izsiljevalske programske opreme še naprej zavračajo zahteve izsiljevanja, prihodki od izsiljevalske programske opreme za napadalce so padli za 40 % na 456.8 milijona dolarjev leta 2022.
Med razkritjem informacij je Chainalysis opozoril, da številke ne pomenijo nujno, da se je število napadov zmanjšalo glede na prejšnje leto.
Vir: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos