Programmatūra, kas īpaši izstrādāta, lai noņemtu ļaunprātīgu programmatūru Malwarebytes atklāja divus jaunus ļaunprātīgu datorprogrammu veidus, kas agresīvā veidā ir vērsti uz bitkoinu investoriem darbvirsmas iestatījumos. Šīs ļaunprātīgās programmatūras ir spiegprogrammatūra un reklāmprogrammatūra. Malwarebytes spēja atklāt šīs kaitīgās programmas, kuras izplata nezināmi avoti.
Cisco Talos draudu izlūkošanas izpētes grupas atklājumi liecina, ka divi attiecīgie ļaunprātīgie faili, MortalKombat izpirkuma programmatūra un Laplas Clipper ļaunprogrammatūras draudi, kopš 2022. gada decembra ir aktīvi izpētījuši internetu, meklējot nenojaušus investorus, kas varētu aplaupīt viņu kriptovalūtas piederumus. . Attiecīgie draudi ir MortalKombat ransomware un Laplas Clipper ļaunprātīgas programmatūras draudi. Kā redzams nākamajā tabulā, lielākā daļa cilvēku, kuru dzīves ir mainījušās šīs kampaņas rezultātā, dzīvo Amerikas Savienotajās Valstīs. No otras puses, ir ietekmēts daudz mazāks cilvēku skaits Apvienotajā Karalistē, Turcijā un Filipīnās.
Ļaunprātīgās programmas darbojas kopā, lai nozagtu informāciju no lietotāja starpliktuves, kas bieži vien ir burtu un ciparu virkne, ko lietotājs ir nokopējis un ielīmējis savā starpliktuvē. Pastāv risks, ka ļaunprātīgā programma nozags šo informāciju. Pēc šī brīža vīruss pārbaudīs starpliktuvē visas tajā ielīmētās seifa adreses un aizstās šīs adreses ar pilnīgi jaunu.
Uzbrukuma panākumi ir atkarīgi no tā, vai lietotājs nepievērš pietiekami lielu uzmanību sūtītāja maka adresei, kas savukārt ļauj nosūtīt bitkoīnu neidentificētam pretiniekam. Šī iemesla dēļ uzbrucējs var slēpt savu identitāti. Uzbrukums ir vērsts pret dažādu mērķu klāstu, tostarp indivīdiem, mazām organizācijām un lielām.
Avots: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs