Tarkvara, mis on spetsiaalselt välja töötatud ründetarkvara eemaldamiseks, leidis Malwarebytes kaks uut tüüpi pahatahtlikke arvutiprogramme, mis sihivad agressiivselt töölauaseadetes bitcoini investoreid. Need pahavarad on nuhkvara ja reklaamvara tüüpi. Malwarebytes suutis paljastada need pahatahtlikud programmid, mida levitavad tundmatud allikad.
Cisco Talose ohuluure uurimisrühma järeldused näitavad, et kaks kõnealust pahatahtlikku faili, MortalKombati lunavara ja Laplas Clipperi pahavaraohud, on alates 2022. aasta detsembrist aktiivselt Internetti uurinud, otsides pahaaimamatuid investoreid, kes võiksid röövida nende krüptovaluutaosaluse. . Kõnealused ohud on MortalKombati lunavara ja Laplas Clipper pahavara ohud. Nagu on näha järgmisest tabelist, elab enamik inimesi, kelle elu on selle kampaania tulemusel muutunud, Ameerika Ühendriikides. Teisest küljest on mõjutatud palju vähem inimesi Ühendkuningriigis, Türgis ja Filipiinidel.
Pahatahtlikud programmid töötavad koos, et varastada kasutaja lõikelaualt teavet, mis on sageli tähtede ja numbrite jada, mille kasutaja on kopeerinud ja lõikelauale kleepinud. On oht, et pahatahtlik programm varastab selle teabe. Pärast seda kontrollib viirus lõikepuhvril sinna kleebitud rahakoti aadresse ja asendab need aadressid täiesti uuega.
Rünnaku edukus sõltub sellest, kas kasutaja ei pööra piisavalt tähelepanu saatja rahakoti aadressile, mis omakorda võimaldab saata bitcoini tundmatule vastasele. Seetõttu võib ründaja oma identiteeti varjata. Rünnak on suunatud mitmesuguste sihtmärkide vastu, sealhulgas üksikisikud, väikesed organisatsioonid ja suured.
Allikas: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs