Праграмнае забеспячэнне для барацьбы са шкоднаснымі праграмамі Malwarebytes вылучыла дзве новыя шкоднасныя камп'ютэрныя праграмы, якія распаўсюджваюцца невядомымі крыніцамі і актыўна нацэлены на крыптаінвестараў у настольным асяроддзі.
Са снежня 2022 года два шкоднасныя файлы, пра якія ідзе гаворка, — праграма-вымагальнік MortalKombat і шкоднасная праграма Laplas Clipper — актыўна даследуюць Інтэрнэт і крадуць крыптавалюты ў неасцярожных інвестараў, паказала група даследаванняў пагроз Cisco Talos. Ахвяры кампаніі ў асноўным знаходзяцца ў Злучаных Штатах, з меншым адсоткам ахвяр у Вялікабрытаніі, Турцыі і на Філіпінах, як паказана ніжэй.
Шкоднае праграмнае забеспячэнне працуе ў партнёрстве, каб захапіць інфармацыю, якая захоўваецца ў буферы абмену карыстальніка, якая звычайна ўяўляе сабой радок літар і лічбаў, скапіяваны карыстальнікам. Затым інфекцыя выяўляе адрасы кашалькоў, скапіраваныя ў буфер абмену, і замяняе іх на іншы адрас.
Атака абапіраецца на няўважлівасць карыстальніка да адраса кашалька адпраўніка, які адправіў бы крыптавалюты неапазнанаму зламысніку. Без відавочнай мэты атака ахоплівае асобных людзей і малыя і вялікія арганізацыі.
Пасля заражэння праграма-вымагальнік MortalKombat шыфруе файлы карыстальніка і адпраўляе запіску аб выкупе з інструкцыямі па аплаце, як паказана вышэй. Раскрываючы спасылкі для загрузкі (URL-адрасы), звязаныя з кампаніяй атакі, Talos' паведамляць заявіў:
«Адзін з іх дасягае кантраляванага зламыснікам сервера праз IP-адрас 193[.]169[.]255[.]78, які знаходзіцца ў Польшчы, каб загрузіць праграму-вымагальнік MortalKombat. Згодна з аналізам Talos, 193[.]169[.]255[.]78 працуе сканер RDP, які скануе Інтэрнэт на прадмет адкрытага порта RDP 3389».
As растлумачаны ад Malwarebytes, «кампанія каманды тэгаў» пачынаецца з электроннага ліста на тэму криптовалюты, які змяшчае шкоднаснае ўкладанне. Ва ўкладанні запускаецца файл BAT, які пры адкрыцці дапамагае спампоўваць і запускаць праграму-вымагальнік.
Дзякуючы ранняму выяўленню шкоднаснага праграмнага забеспячэння з высокім патэнцыялам, інвестары могуць загадзя не дапусціць, каб гэтая атака паўплывала на іх фінансавы дабрабыт. Як заўсёды, Cointelegraph рэкамендуе інвестарам правесці дбайную праверку перад інвеставаннем, забяспечваючы пры гэтым афіцыйную крыніцу паведамленняў. Праверце гэты артыкул Cointelegraph Magazine, каб даведацца як захаваць крыпта-актывы ў бяспецы.
Па тэме: Міністэрства юстыцыі ЗША канфіскавала вэб-сайт буйной банды вымагальнікаў Hive
З іншага боку, ахвяры праграм-вымагальнікаў працягваюць адмаўляцца ад патрабаванняў вымагальніцтва, даходы ад праграм-вымагальнікаў для зламыснікаў упалі на 40% да 456.8 мільёна долараў у 2022 годзе.
Раскрываючы інфармацыю, Chainalysis адзначыў, што гэтыя лічбы не абавязкова азначаюць, што колькасць нападаў знізілася ў параўнанні з папярэднім годам.
Крыніца: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos