Programvara speciellt utvecklad för att ta bort skadlig programvara Malwarebytes hittade två nya varianter av skadliga datorprogram som riktar sig till bitcoin-investerare i skrivbordsinställningar på ett aggressivt sätt. Dessa skadliga program är av spion- och annonsprogram. Malwarebytes kunde avslöja dessa skadliga program, som distribueras av okända källor.
Upptäckten av forskargruppen för hotintelligens vid Cisco Talos indikerar att de två skadliga filerna i fråga, MortalKombat ransomware och Laplas Clipper malware hot, har aktivt letat igenom Internet sedan december 2022 i jakt på intet ont anande investerare för att råna deras kryptovalutainnehav. . Hoten i fråga är MortalKombat ransomware och Laplas Clipper malware hot. Som kan ses i tabellen som följer, bor majoriteten av individer vars liv har förändrats som ett resultat av denna kampanj i USA. Å andra sidan har ett mycket lägre antal personer i Storbritannien, Turkiet och Filippinerna drabbats.
De skadliga programmen samverkar för att stjäla information från användarens urklipp, som ofta är en sträng av bokstäver och siffror som användaren har kopierat och klistrat in på sitt urklipp. Det finns en risk att det skadliga programmet kommer att stjäla denna information. Efter den tidpunkten kommer viruset att kontrollera urklippet för eventuella plånboksadresser som har klistrats in i det, och det kommer att ersätta dessa adresser med en helt ny.
Framgången för attacken är beroende av att användaren inte är tillräckligt uppmärksam på avsändarens plånboksadress, vilket i sin tur gör att bitcoin kan skickas till en oidentifierad motståndare. På grund av detta kan angriparen dölja sin identitet. Attacken är riktad mot en mängd olika mål, inklusive individer, små organisationer och stora.
Källa: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs