Od decembra 2022, dve zlonamerne datoteke — MortalKombat ransomware i Laplas Clipper malver — aktivno istražuju internet i kradu kriptovalute od neopreznih investitora, otkrio je istraživački tim za obaveštavanje pretnji, Cisco Talos.
Softver protiv malvera Malwarebytes je pronašao dva nova zlonamerna računarska programa koja propagiraju nepoznati izvori koji aktivno ciljaju kripto investitore u desktop okruženju.
Žrtve kampanje su pretežno locirane u Sjedinjenim Državama, sa manjim procentom žrtava u Ujedinjenom Kraljevstvu, Turskoj i na Filipinima.
Zlonamerni softver nastoji da preuzme informacije uskladištene u clipboardu korisnika, što je obično niz slova i brojeva koje je kopirao korisnik. Infekcija zatim otkriva adrese novčanika kopirane u clipboard i zamenjuje ih drugom adresom.
Napad se oslanja na nepažnju korisnika na adresu novčanika pošiljaoca, što bi poslalo kriptovalute neidentifikovanom napadaču. Bez očiglednog cilja, napad obuhvata pojedince kao i male i velike organizacije.
Kao što je Malwarebytes objasnio, „kampanja tima sa oznakama“ počinje e-poštom sa temom kriptovaluta koja sadrži zlonamerni prilog. Prilog pokreće BAT datoteku koja pomaže u preuzimanju i izvršavanju ransomware-a kada se otvori.
Zahvaljujući ranom otkrivanju zlonamernog softvera sa velikim potencijalom, investitori mogu proaktivno sprečiti da ovaj napad utiče na njihovo finansijsko blagostanje. Kao i uvek, Cointelegraph savetuje investitore da obave detaljnu proveru pre ulaganja, istovremeno obezbeđujući zvanični izvor komunikacije.
Pošto žrtve napada i dalje odbijaju zahteve za iznuđivanje, prihodi od ransomware-a za napadače su pali za 40% na 456,8 miliona dolara u 2022.
Izvor: Cointelegraph