Softvér špeciálne vyvinutý na odstránenie škodlivého softvéru Malwarebytes našiel dva nové druhy škodlivých počítačových programov, ktoré sa agresívnym spôsobom zameriavajú na investorov do bitcoínov v nastaveniach pracovnej plochy. Tieto malware sú typu spyware a adware. Malwarebytes dokázal odhaliť tieto škodlivé programy, ktoré sú šírené neznámymi zdrojmi.
Zistenia výskumného tímu hrozieb v spoločnosti Cisco Talos naznačujú, že dva príslušné škodlivé súbory, ransomvér MortalKombat a malvér Laplas Clipper, od decembra 2022 aktívne prehľadávajú internet a hľadajú nič netušiacich investorov, aby okradli svoje držby kryptomien. . Ide o hrozby ransomvéru MortalKombat a malvéru Laplas Clipper. Ako je možné vidieť v nasledujúcej tabuľke, väčšina jednotlivcov, ktorých životy boli zmenené v dôsledku tejto kampane, býva v Spojených štátoch amerických. Na druhej strane bol ovplyvnený oveľa nižší počet osôb v Spojenom kráľovstve, Turecku a na Filipínach.
Škodlivé programy spolupracujú pri krádeži informácií zo schránky používateľa, čo je často reťazec písmen a čísel, ktoré používateľ skopíroval a vložil do schránky. Existuje riziko, že škodlivý program tieto informácie ukradne. Potom vírus skontroluje schránku, či neobsahuje adresy peňaženky, ktoré do nej boli vložené, a tieto adresy nahradí úplne novou.
Úspech útoku závisí od toho, či používateľ nevenuje dostatočnú pozornosť adrese peňaženky odosielateľa, čo následne umožňuje odoslanie bitcoinu neidentifikovanému protivníkovi. Z tohto dôvodu môže útočník zakryť svoju identitu. Útok je zameraný proti rôznorodému sortimentu cieľov vrátane jednotlivcov, malých organizácií a veľkých.
Zdroj: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs