Softver protiv zlonamjernog softvera Malwarebytes je istaknuo dva nova zlonamjerna kompjuterska programa koja propagiraju nepoznati izvori koji aktivno ciljaju kripto investitore u desktop okruženju.
Od decembra 2022, dva zlonamerna fajla o kojima je reč — MortalKombat ransomware i Laplas Clipper malver — aktivno istražuju internet i kradu kriptovalute od neopreznih investitora, otkrio je istraživački tim za obaveštavanje pretnji, Cisco Talos. Žrtve kampanje su pretežno locirane u Sjedinjenim Državama, s manjim postotkom žrtava u Ujedinjenom Kraljevstvu, Turskoj i Filipinima, kao što je prikazano u nastavku.
Zlonamjerni softver radi u partnerstvu kako bi preuzeo informacije pohranjene u međuspremniku korisnika, koji je obično niz slova i brojeva koje je kopirao korisnik. Infekcija tada otkriva adrese novčanika kopirane u međuspremnik i zamjenjuje ih drugom adresom.
Napad se oslanja na nepažnju korisnika na adresu novčanika pošiljaoca, što bi poslalo kriptovalute neidentifikovanom napadaču. Bez očiglednog cilja, napad obuhvata pojedince i male i velike organizacije.
Kada se zarazi, MortalKombat ransomware šifrira korisničke datoteke i ispušta poruku o otkupnini s uputama za plaćanje, kao što je prikazano iznad. Otkrivajući linkove za preuzimanje (URL-ove) povezane s kampanjom napada, Talos' izvještaj izjavio:
“Jedan od njih dolazi do servera koji kontroliše napadač preko IP adrese 193[.]169[.]255[.]78, sa sjedištem u Poljskoj, kako bi preuzeo MortalKombat ransomware. Prema Talosovoj analizi, 193[.]169[.]255[.]78 pokreće RDP pretraživač, skenirajući internet u potrazi za otkrivenim RDP portom 3389.”
As objašnjeno od strane Malwarebytes-a, „kampanja tima sa oznakama“ počinje s e-porukom s temom kriptovaluta koja sadrži zlonamjerni prilog. Prilog pokreće BAT datoteku koja pomaže u preuzimanju i izvršavanju ransomwarea kada se otvori.
Zahvaljujući ranom otkrivanju zlonamjernog softvera s velikim potencijalom, investitori mogu proaktivno spriječiti da ovaj napad utječe na njihovu finansijsku dobrobit. Kao i uvijek, Cointelegraph savjetuje investitore da izvrše opsežnu analizu prije ulaganja, istovremeno osiguravajući službeni izvor komunikacije. Pogledajte ovaj članak u časopisu Cointelegraph da naučite kako zaštititi kripto imovinu.
Povezano: Američko ministarstvo pravde zaplijenilo je web stranicu plodne ransomware bande Hive
S druge strane, pošto žrtve ransomware-a i dalje odbijaju zahtjeve za iznuđivanje, Prihodi od ransomwarea za napadače pali za 40% na 456.8 miliona dolara u 2022.
Objavljujući informacije, Chainalysis je napomenuo da brojke ne znače nužno da je broj napada manji u odnosu na prethodnu godinu.
Izvor: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos