Softueri anti-malware Malwarebytes theksoi dy programe të reja kompjuterike me qëllim të keq të përhapur nga burime të panjohura që synojnë aktivisht investitorët e kriptove në një mjedis desktop.
Që nga dhjetori i vitit 2022, dy skedarët me qëllim të keq në fjalë - MortalKombat ransomware dhe Laplas Clipper - kanë kërkuar në mënyrë aktive internetin dhe kanë vjedhur kriptovalutat nga investitorët e pakujdesshëm, zbuloi ekipi i kërkimit të inteligjencës së kërcënimeve, Cisco Talos. Viktimat e fushatës ndodhen kryesisht në Shtetet e Bashkuara, me një përqindje më të vogël viktimash në Mbretërinë e Bashkuar, Turqi dhe Filipine, siç tregohet më poshtë.
Softueri keqdashës punon në partneritet për të marrë informacionin e ruajtur në kujtesën e përdoruesit, i cili zakonisht është një varg shkronjash dhe numrash të kopjuar nga përdoruesi. Infeksioni më pas zbulon adresat e portofolit të kopjuara në clipboard dhe i zëvendëson ato me një adresë tjetër.
Sulmi mbështetet në mosvëmendjen e përdoruesit ndaj adresës së portofolit të dërguesit, i cili do t'i dërgonte kriptovalutat te sulmuesi i paidentifikuar. Pa asnjë objektiv të dukshëm, sulmi përfshin individë dhe organizata të vogla dhe të mëdha.
Pasi të infektohet, ransomware MortalKombat kodon skedarët e përdoruesit dhe lëshon një shënim shpërblesëje me udhëzimet e pagesës, siç tregohet më sipër. Zbulimi i lidhjeve të shkarkimit (URL) të lidhura me fushatën e sulmit, Talos' raportojnë deklaroi:
“Njëri prej tyre arrin në një server të kontrolluar nga sulmuesi përmes adresës IP 193[.]169[.]255[.]78, me bazë në Poloni, për të shkarkuar ransomware MortalKombat. Sipas analizës së Talos, 193[.]169[.]255[.]78 po ekzekuton një zvarritës RDP, duke skanuar internetin për portin RDP të ekspozuar 3389.
As shpjegoi nga Malwarebytes, "fushata e ekipit të etiketave" fillon me një email me temë kriptomonedha që përmban një bashkëngjitje me qëllim të keq. Shtojca ekzekuton një skedar BAT që ndihmon në shkarkimin dhe ekzekutimin e ransomware kur hapet.
Falë zbulimit të hershëm të programeve me qëllim të keq me potencial të lartë, investitorët mund të parandalojnë në mënyrë proaktive që ky sulm të ndikojë në mirëqenien e tyre financiare. Si gjithmonë, Cointelegraph këshillon investitorët që të kryejnë kujdes të gjerë para se të investojnë, duke siguruar njëkohësisht burimin zyrtar të komunikimit. Shikoni këtë artikull të Revistës Cointelegraph për të mësuar si t'i mbani të sigurta asetet kripto.
Related: Departamenti Amerikan i Drejtësisë ka konfiskuar uebsajtin e bandës pjellore të ransomware Hive
Nga ana tjetër, ndërsa viktimat e ransomware vazhdojnë të refuzojnë kërkesat për zhvatje, Të ardhurat nga ransomware për sulmuesit ranë me 40% në 456.8 milionë dollarë në 2022.
Ndërsa zbuloi informacionin, Chainalysis vuri në dukje se shifrat nuk nënkuptojnë domosdoshmërisht se numri i sulmeve është ulur nga viti i kaluar.
Burimi: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos