Pahavaratõrjetarkvara Malwarebytes tõstis esile kaks uut pahatahtlikku arvutiprogrammi, mida levitavad tundmatud allikad ja mis on aktiivselt sihitud krüptoinvestoritele töölauakeskkonnas.
Alates 2022. aasta detsembrist on kaks kõnealust pahatahtlikku faili – MortalKombat lunavara ja Laplas Clipper pahavara – aktiivselt internetti otsinud ja ettevaatlikult investoritelt krüptovaluutasid varastanud, paljastas ohuluure uurimisrühm Cisco Talos. Kampaania ohvrid asuvad valdavalt Ameerika Ühendriikides, väiksem osa ohvritest on Ühendkuningriigis, Türgis ja Filipiinidel, nagu allpool näidatud.
Pahatahtlik tarkvara töötab koostöös kasutaja lõikepuhvrisse salvestatud teabega, mis on tavaliselt kasutaja poolt kopeeritud tähtede ja numbrite jada. Seejärel tuvastab infektsioon lõikelauale kopeeritud rahakoti aadressid ja asendab need teise aadressiga.
Rünnak tugineb kasutaja tähelepanematusest saatja rahakoti aadressi suhtes, mis saadaks krüptorahad tundmatule ründajale. Ilma selge sihtmärgita hõlmab rünnak üksikisikuid ning väikeseid ja suuri organisatsioone.
Pärast nakatumist krüpteerib MortalKombati lunavara kasutaja failid ja viskab lunaraha maksejuhistega, nagu ülal näidatud. Rünnakukampaaniaga seotud allalaadimislinkide (URL-ide) paljastamine, Talos aru märkis:
«Üks neist jõuab Poolas asuva IP-aadressi 193[.]169[.]255[.]78 kaudu ründaja juhitavasse serverisse, et laadida alla MortalKombati lunavara. Talose analüüsi kohaselt töötab 193[.]169[.]255[.]78 RDP roomajat, mis otsib Internetti avatud RDP-porti 3389.
As selgitas Malwarebytesi poolt algab "sildimeeskonna kampaania" krüptovaluutateemalise meiliga, mis sisaldab pahatahtlikku manust. Manus käivitab BAT-faili, mis aitab avamisel lunavara alla laadida ja käivitada.
Tänu suure potentsiaaliga pahatahtliku tarkvara varajasele avastamisele saavad investorid ennetavalt ära hoida selle rünnaku mõjutamist nende rahalise heaolu eest. Nagu alati, soovitab Cointelegraph investoritel enne investeerimist läbi viia ulatuslik hoolsusanalüüs, tagades samal ajal ametliku sideallika. Õppimiseks lugege seda Cointelegraph Magazine'i artiklit kuidas krüptovarasid turvaliselt hoida.
Seotud: USA justiitsministeerium arestis viljaka lunavarajõugu Hive veebisaidi
Teisest küljest, kuna lunavara ohvrid keelduvad jätkuvalt väljapressimisnõuetest, lunavara tulud ründajate jaoks langesid 40% 456.8. aastal 2022 miljoni dollarini.
Teavet avaldades märkis Chainalysis, et arvud ei tähenda tingimata, et rünnakute arv on eelmise aastaga võrreldes väiksem.
Allikas: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos