Криптоинвесторы подвергаются атаке нового вредоносного ПО, сообщает Cisco Talos

Программное обеспечение для защиты от вредоносных программ Malwarebytes выделила две новые вредоносные компьютерные программы, распространяемые неизвестными источниками и активно нацеленные на криптоинвесторов в настольной среде.

С декабря 2022 года два рассматриваемых вредоносных файла — программа-вымогатель MortalKombat и вредоносное ПО Laplas Clipper — активно исследуют Интернет и крадут криптовалюты у ничего не подозревающих инвесторов, сообщила исследовательская группа по анализу угроз Cisco Talos. Жертвы кампании в основном находятся в Соединенных Штатах, меньший процент жертв приходится на Великобританию, Турцию и Филиппины, как показано ниже.

Виктимология вредоносной кампании. Источник: Cisco Talos

Вредоносное программное обеспечение работает в партнерстве, чтобы получить информацию, хранящуюся в буфере обмена пользователя, которая обычно представляет собой строку букв и цифр, скопированную пользователем. Затем заражение обнаруживает адреса кошельков, скопированные в буфер обмена, и заменяет их другим адресом.

Атака основана на невнимательности пользователя к адресу кошелька отправителя, что приведет к отправке криптовалют неустановленному злоумышленнику. Не имея очевидной цели, атака охватывает отдельных лиц, а также малые и крупные организации.

Заметки о выкупе, которыми поделилась программа-вымогатель MortalKombat. Источник: Cisco Talos

После заражения программа-вымогатель MortalKombat шифрует файлы пользователя и оставляет записку с требованием выкупа с инструкциями по оплате, как показано выше. Раскрывая ссылки для скачивания (URL), связанные с кампанией атаки, в отчете Talos говорится:

«Один из них достигает сервера, контролируемого злоумышленниками, по IP-адресу 193.[.]169[.]255[.]78, базирующийся в Польше, для загрузки программы-вымогателя MortalKombat. Согласно анализу Талоса, 193[.]169[.]255[.]78 запускает поисковый робот RDP, сканирующий Интернет в поисках незащищенного порта RDP 3389».

Как пояснили в Malwarebytes, «командная кампания» начинается с электронного письма на тему криптовалюты, содержащего вредоносное вложение. Вложение запускает BAT-файл, который помогает загрузить и запустить программу-вымогатель при открытии.

Благодаря раннему обнаружению вредоносного программного обеспечения с высоким потенциалом инвесторы могут заблаговременно предотвращать воздействие этой атаки на свое финансовое благополучие. Как всегда, советует инвесторам проявлять должную осмотрительность перед инвестированием, обеспечивая при этом официальный источник сообщений. Ознакомьтесь с этой статьей журнала , чтобы узнать, как обеспечить безопасность криптоактивов.

Связанный: Министерство юстиции США конфисковало веб-сайт плодовитой банды вымогателей Hive

С другой стороны, поскольку жертвы программ-вымогателей продолжают отказываться от вымогательства, доходы злоумышленников от программ-вымогателей упали на 40% до 456,8 млн долларов в 2022 году.

Общая сумма, вымоганная злоумышленниками с помощью программ-вымогателей в период с 2017 по 2022 год. Источник: Chainalysis.

Раскрывая информацию, Chainalysis отметила, что цифры не обязательно означают, что количество атак уменьшилось по сравнению с предыдущим годом.

Источник: Сointеlеgrаph