Software specielt udviklet til at fjerne ondsindet software Malwarebytes fandt to nye varianter af ondsindede computerprogrammer, der er rettet mod bitcoin-investorer i desktop-indstillinger på en aggressiv måde. Disse malware er af typen spyware og adware. Malwarebytes var i stand til at afdække disse ondsindede programmer, som bliver distribueret af ukendte kilder.
Resultaterne fra trusselsefterretningsforskningsteamet hos Cisco Talos indikerer, at de to pågældende ondsindede filer, MortalKombat ransomware og Laplas Clipper malware-trusler, aktivt har gennemsøgt internettet siden december 2022 i jagten på intetanende investorer for at frarøve deres kryptovalutabeholdning. . De pågældende trusler er MortalKombat ransomware og Laplas Clipper malware trusler. Som det kan ses i den efterfølgende tabel, bor størstedelen af personer, hvis liv er blevet ændret som følge af denne kampagne, i USA. På den anden side er et meget lavere antal personer i Det Forenede Kongerige, Tyrkiet og Filippinerne blevet påvirket.
De ondsindede programmer arbejder sammen om at stjæle information fra brugerens udklipsholder, som ofte er en række bogstaver og tal, som brugeren har kopieret og indsat på deres udklipsholder. Der er en risiko for, at det ondsindede program stjæler disse oplysninger. Efter det tidspunkt vil virussen tjekke udklipsholderen for eventuelle tegnebogsadresser, der er blevet indsat i den, og den vil erstatte disse adresser med en helt ny.
Succesen med angrebet afhænger af, at brugeren ikke er opmærksom nok på afsenderens tegnebogsadresse, hvilket igen gør det muligt at sende bitcoin til en uidentificeret modstander. På grund af dette kan angriberen skjule deres identitet. Angrebet er rettet mod en bred vifte af mål, herunder enkeltpersoner, små organisationer og store.
Kilde: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs