Erityisesti haittaohjelmien poistamiseen kehitetty ohjelmisto Malwarebytes löysi kaksi uutta haitallisten tietokoneohjelmien lajiketta, jotka kohdistuvat bitcoin-sijoittajiin työpöytäasetuksissa aggressiivisella tavalla. Nämä haittaohjelmat ovat vakoilu- ja mainosohjelmia. Malwarebytes pystyi paljastamaan nämä haittaohjelmat, joita levittävät tuntemattomat lähteet.
Cisco Talosin uhkatiedon tutkimustiimin havainnot osoittavat, että kyseiset kaksi haitallista tiedostoa, MortalKombat lunnasohjelma ja Laplas Clipper -haittaohjelmauhka, ovat selailleet Internetiä aktiivisesti joulukuusta 2022 lähtien etsiessään pahaa aavistamattomia sijoittajia ryöstämään heidän kryptovaluuttaomistuksensa. . Kyseiset uhat ovat MortalKombat lunnasohjelma ja Laplas Clipper -haittaohjelmauhat. Kuten seuraavasta taulukosta voidaan nähdä, suurin osa henkilöistä, joiden elämä on muuttunut tämän kampanjan seurauksena, asuu Amerikan Yhdysvalloissa. Toisaalta Yhdistyneessä kuningaskunnassa, Turkissa ja Filippiineillä on paljon pienempi määrä ihmisiä.
Haitalliset ohjelmat toimivat yhdessä varastaakseen tietoja käyttäjän leikepöydältä, joka on usein kirjain- ja numerosarja, jonka käyttäjä on kopioinut ja liittänyt leikepöydälleen. On olemassa vaara, että haittaohjelma varastaa nämä tiedot. Tämän jälkeen virus tarkistaa leikepöydältä, onko siihen liitetty lompakko-osoitteita, ja se korvaa kyseiset osoitteet kokonaan uudella.
Hyökkäyksen onnistuminen riippuu siitä, että käyttäjä ei kiinnitä tarpeeksi tarkkaa huomiota lähettäjän lompakon osoitteeseen, mikä puolestaan mahdollistaa bitcoinin lähettämisen tuntemattomalle vastustajalle. Tämän vuoksi hyökkääjä voi salata henkilöllisyytensä. Hyökkäys on suunnattu monenlaisia kohteita vastaan, mukaan lukien yksilöt, pienet organisaatiot ja suuret organisaatiot.
Lähde: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs