Програмне забезпечення для захисту від зловмисного програмного забезпечення Malwarebytes висвітлило дві нові шкідливі комп’ютерні програми, поширені невідомими джерелами, які активно націлені на криптоінвесторів у настільному середовищі.
З грудня 2022 року два шкідливі файли, про які йде мова, — програмне забезпечення-вимагач MortalKombat і зловмисне програмне забезпечення Laplas Clipper — активно досліджували Інтернет і викрадали криптовалюти в необережних інвесторів, виявила дослідницька група Cisco Talos з аналізу загроз. Жертви кампанії переважно знаходяться в Сполучених Штатах, з меншим відсотком жертв у Великобританії, Туреччині та на Філіппінах, як показано нижче.
Шкідливе програмне забезпечення працює разом, щоб отримати інформацію, що зберігається в буфері обміну користувача, яка зазвичай є рядком літер і цифр, скопійованих користувачем. Потім інфікування виявляє адреси гаманців, скопійовані в буфер обміну, і замінює їх іншою адресою.
Атака покладається на неуважність користувача до адреси гаманця відправника, який може надіслати криптовалюту невідомому зловмиснику. Без очевидної мети атака охоплює окремих осіб, малі й великі організації.
Після зараження програма-вимагач MortalKombat шифрує файли користувача та надсилає повідомлення про викуп із інструкціями щодо оплати, як показано вище. Розкриваючи посилання для завантаження (URL-адреси), пов’язані з кампанією атаки, Talos звітом зазначив:
«Один із них потрапляє на контрольований зловмисником сервер через IP-адресу 193[.]169[.]255[.]78, що знаходиться в Польщі, щоб завантажити програму-вимагач MortalKombat. Згідно з аналізом Talos, 193[.]169[.]255[.]78 працює RDP-сканер, який сканує Інтернет на наявність відкритого RDP-порту 3389».
As пояснені від Malwarebytes, «кампанія команди тегів» починається з електронного листа на тему криптовалюти, який містить шкідливе вкладення. У вкладенні запускається BAT-файл, який допомагає завантажити та запустити програму-вимагач після відкриття.
Завдяки ранньому виявленню шкідливого програмного забезпечення з високим потенціалом інвестори можуть завчасно запобігти впливу цієї атаки на їхнє фінансове благополуччя. Як завжди, Cointelegraph рекомендує інвесторам провести комплексну перевірку, перш ніж інвестувати, забезпечуючи при цьому офіційне джерело інформації. Перегляньте цю статтю журналу Cointelegraph, щоб дізнатися як захистити криптоактиви.
За темою: Міністерство юстиції США конфіскувало веб-сайт плідної групи програм-вимагачів Hive
З іншого боку, оскільки жертви програм-вимагачів продовжують відмовлятися від вимог щодо вимагання, доходи зловмисників від програми-вимагача впали на 40% до $456.8 млн у 2022 році.
Оприлюднюючи інформацію, Chainalysis зазначив, що ці цифри не обов’язково означають, що кількість атак зменшилася порівняно з попереднім роком.
Джерело: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos