Софтвер против малвера Малваребитес је истакао два нова злонамерна рачунарска програма која пропагирају непознати извори који активно циљају крипто инвеститоре у десктоп окружењу.
Од децембра 2022, две злонамерне датотеке у питању — МорталКомбат рансомваре и Лаплас Цлиппер малвер — активно истражују интернет и краду криптовалуте од неопрезних инвеститора, открио је истраживачки тим за обавештавање претњи, Цисцо Талос. Жртве кампање се углавном налазе у Сједињеним Државама, са мањим процентом жртава у Уједињеном Краљевству, Турској и на Филипинима, као што је приказано у наставку.
Злонамерни софтвер ради у партнерству како би преузео информације ускладиштене у међуспремнику корисника, који је обично низ слова и бројева које је копирао корисник. Инфекција затим открива адресе новчаника копиране у међуспремник и замењује их другом адресом.
Напад се заснива на непажњи корисника на адресу новчаника пошиљаоца, што би послало криптовалуте неидентификованом нападачу. Без очигледног циља, напад обухвата појединце и мале и велике организације.
Једном заражен, МорталКомбат рансомваре шифрира корисничке датотеке и испушта поруку о откупнини са упутствима за плаћање, као што је приказано изнад. Откривајући везе за преузимање (УРЛ-ове) повезане са кампањом напада, Талос је извештај изјавио:
„Један од њих долази до сервера који контролише нападач преко ИП адресе 193[.]169[.]255[.]78, са седиштем у Пољској, да преузме МорталКомбат рансомваре. Према Талосовој анализи, 193[.]169[.]255[.]78 покреће РДП претраживач, скенирајући интернет у потрази за откривеним РДП портом 3389.“
As објаснио од Малваребитес-а, „кампања тима са ознакама“ почиње са е-поштом са темом криптовалута која садржи злонамерни прилог. Прилог покреће БАТ датотеку која помаже у преузимању и извршавању рансомваре-а када се отвори.
Захваљујући раном откривању злонамерног софтвера са великим потенцијалом, инвеститори могу проактивно да спрече да овај напад утиче на њихово финансијско благостање. Као и увек, Цоинтелеграпх саветује инвеститоре да обаве детаљну проверу пре улагања, истовремено обезбеђујући званични извор комуникације. Погледајте овај чланак у часопису Цоинтелеграпх да бисте сазнали како сачувати крипто имовину.
Релатед: Америчко министарство правде запленило је веб страницу плодне банде рансомваре-а Хиве
Са друге стране, пошто жртве рансомваре-а и даље одбијају захтеве за изнуђивање, Приходи од рансомваре-а за нападаче опали за 40% на 456.8 милиона долара у 2022.
Откривајући информације, Цхаиналисис је напоменуо да бројке не значе нужно да је број напада мањи у односу на претходну годину.
Извор: хттпс://цоинтелеграпх.цом/невс/црипто-инвесторс-ундер-аттацк-би-тво-нев-малваре-ревеалс-цисцо-талос