Anti-malware-program Malwarebytes lyfte fram två nya skadliga datorprogram som sprids av okända källor som aktivt riktar sig mot kryptoinvesterare i en skrivbordsmiljö.
Sedan december 2022 har de två skadliga filerna i fråga – MortalKombat ransomware och Laplas Clipper malware – aktivt spanat på internet och stulit kryptovalutor från oförsiktiga investerare, avslöjade forskningsteamet för hotintelligens, Cisco Talos. Kampanjens offer finns till övervägande del i USA, med en mindre andel av offren i Storbritannien, Turkiet och Filippinerna, som visas nedan.
Den skadliga programvaran samarbetar för att svepa information som lagras i användarens urklipp, vilket vanligtvis är en sträng av bokstäver och siffror som kopieras av användaren. Infektionen upptäcker sedan plånboksadresser som kopierats till urklippet och ersätter dem med en annan adress.
Attacken förlitar sig på användarens ouppmärksamhet för avsändarens plånboksadress, vilket skulle skicka kryptovalutorna till den oidentifierade angriparen. Utan något uppenbart mål sträcker sig attacken över individer och små och stora organisationer.
När MortalKombat ransomware väl är infekterad krypterar användarens filer och släpper en lösennota med betalningsinstruktioner, som visas ovan. Avslöjar nedladdningslänkarna (URL) som är associerade med attackkampanjen, Talos' rapport anges:
”En av dem når en angriparkontrollerad server via IP-adress 193[.]169[.]255[.]78, baserad i Polen, för att ladda ner MortalKombat ransomware. Enligt Talos analys kör 193[.]169[.]255[.]78 en RDP-sökrobot som skannar internet efter exponerad RDP-port 3389.”
As förklarade av Malwarebytes börjar "tag-team-kampanjen" med ett e-postmeddelande med kryptovaluta-tema som innehåller en skadlig bilaga. Bilagan kör en BAT-fil som hjälper till att ladda ner och köra ransomware när den öppnas.
Tack vare tidig upptäckt av skadlig programvara med hög potential kan investerare proaktivt förhindra att denna attack påverkar deras ekonomiska välbefinnande. Som alltid råder Cointelegraph investerare att utföra omfattande due diligence innan de investerar, samtidigt som man säkerställer den officiella kommunikationskällan. Kolla in den här Cointelegraph Magazine-artikeln för att lära dig hur man håller kryptotillgångar säkra.
Relaterat: USA:s justitiedepartementet beslagtar webbplatsen för det produktiva ransomware-gänget Hive
Å andra sidan, när offer för ransomware fortsätter att vägra krav på utpressning, ransomware-intäkter för angripare rasade med 40 % till 456.8 miljoner dollar 2022.
Samtidigt som Chainalysis avslöjade informationen, noterade Chainalysis att siffrorna inte nödvändigtvis betyder att antalet attacker har minskat från föregående år.
Källa: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos