Программное обеспечение для защиты от вредоносных программ Malwarebytes выделила две новые вредоносные компьютерные программы, распространяемые неизвестными источниками и активно нацеленные на криптоинвесторов в настольной среде.
С декабря 2022 года два рассматриваемых вредоносных файла — программа-вымогатель MortalKombat и вредоносное ПО Laplas Clipper — активно исследуют Интернет и крадут криптовалюты у ничего не подозревающих инвесторов, сообщила исследовательская группа по анализу угроз Cisco Talos. Жертвы кампании в основном находятся в Соединенных Штатах, меньший процент жертв приходится на Великобританию, Турцию и Филиппины, как показано ниже.
Вредоносное программное обеспечение работает в партнерстве, чтобы получить информацию, хранящуюся в буфере обмена пользователя, которая обычно представляет собой строку букв и цифр, скопированную пользователем. Затем заражение обнаруживает адреса кошельков, скопированные в буфер обмена, и заменяет их другим адресом.
Атака основана на невнимательности пользователя к адресу кошелька отправителя, что приведет к отправке криптовалют неустановленному злоумышленнику. Не имея очевидной цели, атака охватывает отдельных лиц, а также малые и крупные организации.
После заражения программа-вымогатель MortalKombat шифрует файлы пользователя и оставляет записку с требованием выкупа с инструкциями по оплате, как показано выше. Раскрывая ссылки для скачивания (URL), связанные с кампанией атаки, в отчете Talos говорится:
«Один из них достигает сервера, контролируемого злоумышленниками, по IP-адресу 193.[.]169[.]255[.]78, базирующийся в Польше, для загрузки программы-вымогателя MortalKombat. Согласно анализу Талоса, 193[.]169[.]255[.]78 запускает поисковый робот RDP, сканирующий Интернет в поисках незащищенного порта RDP 3389».
Как пояснили в Malwarebytes, «командная кампания» начинается с электронного письма на тему криптовалюты, содержащего вредоносное вложение. Вложение запускает BAT-файл, который помогает загрузить и запустить программу-вымогатель при открытии.
Благодаря раннему обнаружению вредоносного программного обеспечения с высоким потенциалом инвесторы могут заблаговременно предотвращать воздействие этой атаки на свое финансовое благополучие. Как всегда, советует инвесторам проявлять должную осмотрительность перед инвестированием, обеспечивая при этом официальный источник сообщений. Ознакомьтесь с этой статьей журнала , чтобы узнать, как обеспечить безопасность криптоактивов.
Связанный: Министерство юстиции США конфисковало веб-сайт плодовитой банды вымогателей Hive
С другой стороны, поскольку жертвы программ-вымогателей продолжают отказываться от вымогательства, доходы злоумышленников от программ-вымогателей упали на 40% до 456,8 млн долларов в 2022 году.
Раскрывая информацию, Chainalysis отметила, что цифры не обязательно означают, что количество атак уменьшилось по сравнению с предыдущим годом.
Источник: Сointеlеgrаph
Добро пожаловать на Неделю Decrypt в Polkadot, наш регулярный обзор последних событий в экосистеме Polkadot.Число…
Цены на Биткойн и Эфириум упали в пятницу утром, что вызвало новую волну ликвидаций длинных…
Хотите создать свои собственные мем-монеты и стать крутыми? Возможно, эта игра для вас.Rug.fun — это…
Социальная криптоплатформа Friend.tech восстановилась на 23% за последние 24 часа после того, как запуск ее…
Когда фанаты и скептики называют Биткойн «волшебными интернет-деньгами», они не могут сразу связать «техническое чудо»…
Соучредитель Twitter Джек Дорси уже давно является поборником Биткойна, надевал рубашки сатоши, делал пожертвования разработчикам…