Softver protiv zlonamjernog softvera Malwarebytes istaknuo je dva nova zlonamjerna računalna programa koje šire nepoznati izvori i koji aktivno ciljaju kripto investitore u desktop okruženju.
Od prosinca 2022. dvije zlonamjerne datoteke o kojima je riječ — MortalKombat ransomware i Laplas Clipper malware — aktivno pretražuju internet i kradu kriptovalute od neopreznih investitora, otkrio je istraživački tim za obavještavanje o prijetnjama, Cisco Talos. Žrtve kampanje pretežno se nalaze u Sjedinjenim Državama, s manjim postotkom žrtava u Ujedinjenom Kraljevstvu, Turskoj i na Filipinima, kao što je prikazano u nastavku.
Zlonamjerni softver radi u partnerstvu kako bi zahvatio informacije pohranjene u korisničkom međuspremniku, što je obično niz slova i brojeva koje korisnik kopira. Infekcija zatim otkriva adrese novčanika kopirane u međuspremnik i zamjenjuje ih drugom adresom.
Napad se oslanja na nepažnju korisnika prema adresi novčanika pošiljatelja, koja bi poslala kriptovalute neidentificiranom napadaču. Bez očitog cilja, napad obuhvaća pojedince te male i velike organizacije.
Nakon što se zarazi, MortalKombat ransomware šifrira korisničke datoteke i ispušta poruku o otkupnini s uputama za plaćanje, kao što je prikazano gore. Otkrivajući poveznice za preuzimanje (URL-ove) povezane s kampanjom napada, Talos prijaviti izjavio je:
“Jedan od njih dolazi do poslužitelja koji kontrolira napadač putem IP adrese 193[.]169[.]255[.]78, sa sjedištem u Poljskoj, kako bi preuzeo MortalKombat ransomware. Prema Talosovoj analizi, 193[.]169[.]255[.]78 pokreće RDP alat za indeksiranje, skenirajući internet u potrazi za izloženim RDP portom 3389.”
As objašnjen Malwarebytes, "kampanja tag-team" počinje e-poštom na temu kriptovalute koja sadrži zlonamjerni privitak. Privitak pokreće BAT datoteku koja pomaže pri preuzimanju i pokretanju ransomwarea kada se otvori.
Zahvaljujući ranom otkrivanju zlonamjernog softvera s velikim potencijalom, ulagači mogu proaktivno spriječiti da ovaj napad utječe na njihovu financijsku dobrobit. Kao i uvijek, Cointelegraph savjetuje ulagačima da provedu opsežnu due diligence prije ulaganja, istovremeno osiguravajući službeni izvor komunikacije. Pogledajte ovaj članak Cointelegraph Magazina da biste saznali kako zaštititi kripto imovinu.
Povezano: Američko ministarstvo pravosuđa zaplijenilo je web-stranicu plodne ransomware bande Hive
S druge strane, dok žrtve ransomwarea nastavljaju odbijati zahtjeve za iznudu, prihodi napadača od ransomwarea pali su za 40% na 456.8 milijuna dolara u 2022.
Dok je otkrivao informacije, Chainalysis je primijetio da brojke ne znače nužno da je broj napada manji u odnosu na prethodnu godinu.
Izvor: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos