Криптовалютные инвесторы подвергаются атаке двух новых вредоносных программ, сообщает Cisco Talos

Программное обеспечение для защиты от вредоносных программ Malwarebytes выделила две новые формы вредоносных компьютерных программ, распространяемых неизвестными источниками, которые активно нацелены на инвесторов в криптовалюту в настольной среде.

С декабря 2022 года два рассматриваемых вредоносных файла — программа-вымогатель MortalKombat и угроза вредоносного ПО Laplas Clipper — активно исследуют Интернет на предмет кражи криптовалюты у неосторожных инвесторов, сообщила исследовательская группа по анализу угроз Cisco Talos. Жертвы этой кампании преимущественно находятся в Соединенных Штатах, меньший процент жертв приходится на Великобританию, Турцию и Филиппины, как показано ниже.

Вредоносное программное обеспечение работает в партнерстве, чтобы получить информацию, хранящуюся в буфере обмена пользователя, которая обычно представляет собой строку букв и цифр, скопированную пользователем. Затем заражение обнаруживает адреса кошельков, скопированные в буфер обмена, и заменяет их другим адресом.

Атака основана на невнимательности пользователя к адресу кошелька отправителя, который может отправить криптовалюты неустановленному злоумышленнику. Не имея очевидной цели, атака охватывает отдельных лиц, а также малые и крупные организации.

После заражения программа-вымогатель MortalKombat шифрует файлы пользователя и оставляет записку с требованием выкупа с инструкциями по оплате, как показано выше. Раскрывая ссылки для скачивания (URL), связанные с кампанией атаки, в отчете Talos говорится:

«Один из них достигает контролируемого злоумышленниками сервера по IP-адресу 193[.]169[.]255[.]78, расположенного в Польше, для загрузки программы-вымогателя MortalKombat. Согласно анализу Talos, 193[.]169[.]255[.]78 использует поисковый робот RDP, сканирующий Интернет в поисках открытого RDP-порта 3389».

Как пояснили в Malwarebytes, «командная кампания» начинается с электронного письма на тему криптовалюты, содержащего вредоносное вложение. Вложение запускает BAT-файл, который помогает загрузить и запустить программу-вымогатель при открытии.

Благодаря раннему обнаружению вредоносных программ с высоким потенциалом инвесторы могут заблаговременно предотвратить влияние этой атаки на свое финансовое благополучие. Как всегда, Cointelegraph советует инвесторам проявлять должную осмотрительность, прежде чем делать инвестиции, обеспечивая при этом официальный источник сообщений. Ознакомьтесь с этой статьей журнала Cointelegraph, чтобы узнать, как обеспечить безопасность криптовалютных активов.

Связанный: Министерство юстиции США конфисковало веб-сайт плодовитой банды вымогателей Hive

С другой стороны, поскольку жертвы программ-вымогателей продолжают отказываться от вымогательства, доходы злоумышленников от программ-вымогателей упали на 40% до 456,8 млн долларов в 2022 году.

Раскрывая информацию, Chainalysis отметила, что цифры не обязательно означают, что количество атак уменьшилось по сравнению с предыдущим годом.