Anti-malware-software Malwarebytes fremhævede to nye ondsindede computerprogrammer, der er udbredt af ukendte kilder, aktivt målrettet kryptoinvestorer i et skrivebordsmiljø.
Siden december 2022 har de to pågældende ondsindede filer - MortalKombat ransomware og Laplas Clipper malware - aktivt spejdet internettet og stjålet kryptovalutaer fra uforsigtige investorer, afslørede trusselsefterretningsforskningsteamet Cisco Talos. Kampagnens ofre er overvejende placeret i USA, med en mindre procentdel af ofrene i Storbritannien, Tyrkiet og Filippinerne, som vist nedenfor.
Den ondsindede software arbejder i partnerskab for at indhente oplysninger, der er gemt i brugerens udklipsholder, som normalt er en streng af bogstaver og tal kopieret af brugeren. Infektionen registrerer derefter tegnebogsadresser kopieret til udklipsholderen og erstatter dem med en anden adresse.
Angrebet er afhængigt af brugerens uopmærksomhed over for afsenderens tegnebogsadresse, hvilket ville sende kryptovalutaerne til den uidentificerede angriber. Uden noget åbenlyst mål spænder angrebet over enkeltpersoner og små og store organisationer.
Når først det er inficeret, krypterer MortalKombat ransomware brugerens filer og afgiver en løsesumseddel med betalingsinstruktioner, som vist ovenfor. Afsløring af downloadlinks (URL'er), der er forbundet med angrebskampagnen, Talos' indberette udtalte:
“En af dem når en angriber-kontrolleret server via IP-adresse 193[.]169[.]255[.]78, baseret i Polen, for at downloade MortalKombat ransomware. Ifølge Talos' analyse kører 193[.]169[.]255[.]78 en RDP-crawler, der scanner internettet for eksponeret RDP-port 3389."
As forklarede af Malwarebytes starter "tag-team-kampagnen" med en e-mail med kryptovaluta-tema, der indeholder en ondsindet vedhæftet fil. Den vedhæftede fil kører en BAT-fil, der hjælper med at downloade og udføre ransomwaren, når den åbnes.
Takket være den tidlige opdagelse af ondsindet software med højt potentiale kan investorer proaktivt forhindre, at dette angreb påvirker deres økonomiske velfærd. Som altid råder Cointelegraph investorer til at udføre omfattende due diligence inden de investerer, samtidig med at de sikrer den officielle kommunikationskilde. Tjek denne artikel i Cointelegraph Magazine for at lære hvordan man holder kryptoaktiver sikre.
Relateret: Det amerikanske justitsministerium beslaglægger webstedet for den produktive ransomware-bande Hive
På den anden side, mens ransomware-ofre fortsætter med at afvise krav om afpresning, ransomware-indtægter til angribere faldt med 40 % til $456.8 millioner i 2022.
Mens Chainalysis afslørede oplysningerne, bemærkede, at tallene ikke nødvendigvis betyder, at antallet af angreb er faldet fra det foregående år.
Kilde: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos