Nowe złośliwe oprogramowanie obiera za cel krypto inwestorów
Firma Malwarebytes zwróciła uwagę na dwa nowe złośliwe programy komputerowe rozpowszechniane przez nieznane źródła, które aktywnie atakują inwestorów kryptowalutowych w środowisku komputerów stacjonarnych. Od grudnia 2022 r. dwa złośliwe pliki, o których mowa – ransomware MortalKombat i złośliwe oprogramowanie Laplas Clipper – aktywnie przeszukują Internet i kradną kryptowaluty od nieostrożnych inwestorów, jak ujawnił zespół badający zagrożenia, Cisco Talos. Ofiary kampanii znajdują się głównie w Stanach Zjednoczonych, z mniejszym odsetkiem ofiar w Wielkiej Brytanii, Turcji i na Filipinach.
Złośliwe oprogramowanie współpracuje ze sobą, aby przejąć informacje przechowywane w schowku użytkownika, który zwykle jest ciągiem liter i cyfr skopiowanych przez użytkownika. Następnie infekcja wykrywa adresy portfeli skopiowane do schowka i zastępuje je innym adresem. Atak wykorzystuje niewystarczającą ostrożność użytkowników co do adresu portfela nadawcy, który mógłby wysłać kryptowaluty do atakującego. Nie mając wyraźnego celu atak obejmuje osoby prywatne oraz małe i duże organizacje.
Po zainfekowaniu ransomware MortalKombat szyfruje pliki użytkownika i wyświetla żądanie okupu z instrukcjami dotyczącymi płatności. Ujawniając linki do pobierania (adresy URL) powiązane z kampanią ataków, raport Talos stwierdził:
Jeden z nich dociera do serwera kontrolowanego przez atakującego za pośrednictwem adresu IP 193[.]169[.]255[.]78, znajdującego się w Polsce, aby pobrać ransomware MortalKombat. Według analizy Talos, 193[.]169[.]255[.]78 uruchamia robota RDP, skanującego Internet w poszukiwaniu odsłoniętego portu RDP 3389”.
– czytamy.
Jak wyjaśnił Malwarebytes, „kampania tag-team” rozpoczyna się od wiadomości e-mail o tematyce kryptowalutowej zawierającej złośliwy załącznik. Załącznik uruchamia plik BAT, który pomaga pobrać i uruchomić ransomware po otwarciu.
Z drugiej strony, ponieważ ofiary ransomware nadal odrzucają żądania wymuszeń, przychody atakujących z tego oprogramowania spadły w 2022 r. o 40% do 456,8 mln dolarów.
Ujawniając te dane, Chainalysis zauważył, że liczby niekoniecznie oznaczają, iż liczba ataków w porównaniu z poprzednim rokiem spadła.
źródło: cointelegraph.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
