Haittaohjelmien torjuntaohjelmisto Malwarebytes nosti esiin kaksi uutta haitallista tietokoneohjelmaa, joita tuntemattomat lähteet levittävät aktiivisesti kryptosijoittajille työpöytäympäristössä.
Joulukuusta 2022 lähtien kyseiset kaksi haitallista tiedostoa - MortalKombat ransomware ja Laplas Clipper -haittaohjelmat ovat etsineet aktiivisesti Internetiä ja varastaneet kryptovaluuttoja varomattomilta sijoittajilta, paljasti uhkatiedon tutkimusryhmä Cisco Talos. Kampanjan uhrit sijaitsevat pääasiassa Yhdysvalloissa, ja pienempi osuus uhreista on Yhdistyneessä kuningaskunnassa, Turkissa ja Filippiineillä, kuten alla on esitetty.
Haittaohjelmat toimivat yhteistyössä ja tunkeutuvat käyttäjän leikepöydälle tallennettuja tietoja, jotka ovat yleensä käyttäjän kopioimia kirjaimia ja numeroita. Tartunta havaitsee sitten leikepöydälle kopioidut lompakkoosoitteet ja korvaa ne toisella osoitteella.
Hyökkäys perustuu käyttäjän välinpitämättömyyteen lähettäjän lompakon osoitteen suhteen, mikä lähettäisi kryptovaluutat tuntemattomalle hyökkääjälle. Ilman ilmeistä kohdetta hyökkäys kattaa yksilöt ja pienet ja suuret organisaatiot.
Kun MortalKombat on saanut tartunnan, se salaa käyttäjän tiedostot ja pudottaa lunnaat maksuohjeineen yllä olevan kuvan mukaisesti. Hyökkäyskampanjaan liittyvien latauslinkkien (URL-osoitteiden) paljastaminen, Talos' raportti totesi:
"Yksi heistä saavuttaa hyökkääjän ohjaaman palvelimen IP-osoitteen 193[.]169[.]255[.]78 kautta Puolassa ladatakseen MortalKombat lunnasohjelman. Taloksen analyysin mukaan 193[.]169[.]255[.]78 käyttää RDP-indeksointirobottia, joka etsii Internetistä paljaita RDP-porttia 3389."
As selitti Malwarebytesin "tag-team-kampanja" alkaa kryptovaluutta-aiheisella sähköpostilla, joka sisältää haitallisen liitteen. Liite käyttää BAT-tiedostoa, joka auttaa lataamaan ja suorittamaan kiristysohjelman, kun se avataan.
Suuren potentiaalin haittaohjelmien varhaisen havaitsemisen ansiosta sijoittajat voivat ennakoivasti estää tämän hyökkäyksen vaikuttamasta heidän taloudelliseen hyvinvointiinsa. Kuten aina, Cointelegraph neuvoo sijoittajia suorittamaan laajan due diligence -tarkastuksen ennen sijoittamista varmistaen samalla virallisen viestintälähteen. Katso tämä Cointelegraph Magazine -artikkeli oppiaksesi kuinka pitää kryptovarat turvassa.
Toisaalta ransomwaren uhrit kieltäytyvät edelleen kiristysvaatimuksista, lunnasohjelmatulot hyökkääjille putosivat 40 % 456.8 miljoonaan dollariin vuonna 2022.
Tietoa paljastaessaan Chainalysis huomautti, että luvut eivät välttämättä tarkoita, että hyökkäysten määrä olisi pienempi kuin edellisenä vuonna.
Lähde: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos