Antimalvérový softvér Malwarebytes upozornil na dva nové škodlivé počítačové programy šírené neznámymi zdrojmi, ktoré sa aktívne zameriavajú na kryptoinvestorov v desktopovom prostredí.
Od decembra 2022 tieto dva škodlivé súbory – ransomvér MortalKombat a malvér Laplas Clipper – aktívne prehľadávajú internet a kradnú kryptomeny neopatrným investorom, odhalil tím Cisco Talos pre výskum hrozieb. Obete kampane sa nachádzajú prevažne v Spojených štátoch, pričom menšie percento obetí je v Spojenom kráľovstve, Turecku a na Filipínach, ako je uvedené nižšie.
Škodlivý softvér spolupracuje na získavaní informácií uložených v schránke používateľa, čo je zvyčajne reťazec písmen a čísel skopírovaných používateľom. Infekcia potom zistí adresy peňaženky skopírované do schránky a nahradí ich inou adresou.
Útok sa spolieha na nepozornosť používateľa k adrese peňaženky odosielateľa, ktorá by kryptomeny poslala neidentifikovanému útočníkovi. Bez zjavného cieľa útok zahŕňa jednotlivcov a malé a veľké organizácie.
Po infikovaní ransomvér MortalKombat zašifruje súbory používateľa a uloží výkupné s platobnými pokynmi, ako je uvedené vyššie. Odhalenie odkazov na stiahnutie (URL) spojených s útočnou kampaňou, Talos' správy uviedol:
„Jeden z nich sa dostane na server ovládaný útočníkom cez IP adresu 193[.]169[.]255[.]78 so sídlom v Poľsku, aby si stiahol ransomvér MortalKombat. Podľa Talosovej analýzy je na 193[.]169[.]255[.]78 spustený prehľadávač RDP, ktorý prehľadáva internet a hľadá odkrytý port RDP 3389.“
As vysvetlil od Malwarebytes, „támová kampaň“ začína e-mailom s témou kryptomeny, ktorý obsahuje škodlivú prílohu. V prílohe je spustený súbor BAT, ktorý po otvorení pomáha stiahnuť a spustiť ransomvér.
Vďaka včasnej detekcii škodlivého softvéru s vysokým potenciálom môžu investori proaktívne zabrániť tomu, aby tento útok ovplyvnil ich finančnú pohodu. Ako vždy, Cointelegraph odporúča investorom, aby pred investovaním vykonali rozsiahlu due diligence a zároveň zabezpečili oficiálny zdroj komunikácie. Ak sa chcete dozvedieť, prečítajte si tento článok časopisu Cointelegraph ako udržať krypto aktíva v bezpečí.
Súvisiace: Americké ministerstvo spravodlivosti zabavilo webovú stránku plodného ransomvérového gangu Hive
Na druhej strane, keďže obete ransomvéru naďalej odmietajú požiadavky na vydieranie, Výnosy z ransomvéru pre útočníkov klesli o 40 % na 456.8 milióna dolárov v roku 2022.
Pri odhaľovaní informácií Chainalysis poznamenal, že čísla nemusia nevyhnutne znamenať, že počet útokov je nižší ako v predchádzajúcom roku.
Zdroj: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos