Программное обеспечение для защиты от вредоносных программ Malwarebytes выделила две новые вредоносные компьютерные программы, распространяемые неизвестными источниками и активно нацеленные на криптоинвесторов в настольной среде.
С декабря 2022 года два рассматриваемых вредоносных файла — программа-вымогатель MortalKombat и вредоносное ПО Laplas Clipper — активно исследуют Интернет и крадут криптовалюты у ничего не подозревающих инвесторов, сообщила исследовательская группа по анализу угроз Cisco Talos. Жертвы кампании в основном находятся в Соединенных Штатах, меньший процент жертв приходится на Великобританию, Турцию и Филиппины, как показано ниже.
Вредоносное программное обеспечение работает в партнерстве, чтобы получить информацию, хранящуюся в буфере обмена пользователя, которая обычно представляет собой строку букв и цифр, скопированную пользователем. Затем заражение обнаруживает адреса кошельков, скопированные в буфер обмена, и заменяет их другим адресом.
Атака основана на невнимательности пользователя к адресу кошелька отправителя, что приведет к отправке криптовалют неустановленному злоумышленнику. Не имея очевидной цели, атака охватывает отдельных лиц, а также малые и крупные организации.
После заражения программа-вымогатель MortalKombat шифрует файлы пользователя и оставляет записку с требованием выкупа с инструкциями по оплате, как показано выше. Обнаружив ссылки для скачивания (URL), связанные с кампанией атаки, Талоса отчету заявил:
«Один из них достигает контролируемого злоумышленниками сервера по IP-адресу 193[.]169[.]255[.]78, расположенного в Польше, для загрузки программы-вымогателя MortalKombat. Согласно анализу Talos, 193[.]169[.]255[.]78 использует поисковый робот RDP, сканирующий Интернет в поисках открытого RDP-порта 3389».
As объяснены Malwarebytes «командная кампания» начинается с электронного письма на тему криптовалюты, содержащего вредоносное вложение. Вложение запускает BAT-файл, который помогает загрузить и запустить программу-вымогатель при открытии.
Благодаря раннему обнаружению вредоносного программного обеспечения с высоким потенциалом инвесторы могут заблаговременно предотвратить воздействие этой атаки на свое финансовое благополучие. Как всегда, Cointelegraph советует инвесторам проявлять должную осмотрительность перед инвестированием, обеспечивая при этом официальный источник сообщений. Ознакомьтесь с этой статьей журнала Cointelegraph, чтобы узнать как сохранить криптоактивы в безопасности.
Связанный: Министерство юстиции США заблокировало веб-сайт банды вымогателей Hive
С другой стороны, поскольку жертвы программ-вымогателей продолжают отказываться от требований вымогательства, Доходы злоумышленников от программ-вымогателей упали на 40% до 456.8 млн долларов в 2022 году.
Раскрывая информацию, Chainalysis отметила, что цифры не обязательно означают, что количество атак уменьшилось по сравнению с предыдущим годом.
Источник: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos.