Antimalwarový software Malwarebytes upozornil na dva nové škodlivé počítačové programy šířené neznámými zdroji, které se aktivně zaměřují na investory do kryptoměn v desktopovém prostředí.
Od prosince 2022 dva dotyčné škodlivé soubory – MortalKombat ransomware a Laplas Clipper malware – aktivně prohledávají internet a kradou kryptoměny neopatrným investorům, odhalil tým pro výzkum hrozeb Cisco Talos. Oběti kampaně se nacházejí převážně ve Spojených státech, s menším procentem obětí ve Spojeném království, Turecku a na Filipínách, jak je uvedeno níže.
Škodlivý software spolupracuje při získávání informací uložených ve schránce uživatele, což je obvykle řetězec písmen a čísel zkopírovaný uživatelem. Infekce pak detekuje adresy peněženky zkopírované do schránky a nahradí je jinou adresou.
Útok spočívá na nepozornosti uživatele k adrese peněženky odesílatele, která by kryptoměny poslala neidentifikovanému útočníkovi. Bez zjevného cíle útok zahrnuje jednotlivce a malé i velké organizace.
Jakmile se nakazí, ransomware MortalKombat zašifruje soubory uživatele a uloží výkupné s pokyny k platbě, jak je uvedeno výše. Odhalení odkazů ke stažení (URL) spojených s útočnou kampaní, Talos' zprávy stanovený:
„Jeden z nich se dostane na server ovládaný útočníkem přes IP adresu 193[.]169[.]255[.]78 se sídlem v Polsku, aby si stáhl ransomware MortalKombat. Podle Talosovy analýzy je na 193[.]169[.]255[.]78 spuštěn prohledávač RDP, který prohledává internet a hledá odkrytý port RDP 3389.“
As vysvětlil od Malwarebytes, „kampaň tag-týmu“ začíná e-mailem s tématem kryptoměny, který obsahuje škodlivou přílohu. V příloze je spuštěn soubor BAT, který při otevření pomáhá stáhnout a spustit ransomware.
Díky včasné detekci škodlivého softwaru s vysokým potenciálem mohou investoři proaktivně zabránit tomu, aby tento útok ovlivnil jejich finanční blahobyt. Cointelegraph jako vždy doporučuje investorům, aby před investováním provedli rozsáhlou due diligence a zároveň zajistili oficiální zdroj komunikace. Přečtěte si tento článek časopisu Cointelegraph, kde se dozvíte jak zajistit bezpečnost kryptoměn.
Související: Americké ministerstvo spravedlnosti zabavilo webovou stránku plodného ransomwarového gangu Hive
Na druhou stranu, protože oběti ransomwaru nadále odmítají požadavky na vydírání, Příjmy z ransomwaru pro útočníky klesly o 40 % na 456.8 milionů $ v roce 2022.
Při odhalování informací Chainalysis poznamenal, že čísla nemusí nutně znamenat, že počet útoků je nižší než v předchozím roce.
Zdroj: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos