นักต้มตุ๋นแรนซัมแวร์ในสหรัฐอเมริกาได้รวมเอาวิดีโอเกมคลาสสิกที่เต็มไปด้วยเลือดอย่าง Mortal Kombat ไว้ในความพยายามครั้งล่าสุดของพวกเขาเพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อของบิตคอยน์
As รายงาน โดย PCMag การโจมตีมุ่งเป้าไปที่คอมพิวเตอร์ Windows ผ่านทางอีเมลที่อ้างว่ามาจากกระเป๋าเงินคริปโตและแพลตฟอร์มการชำระเงิน CoinPayments อีเมลแจ้งให้ผู้ใช้ทราบว่าการพยายามชำระเงินของพวกเขา “หมดเวลา” ก่อนที่ไฟล์ ZIP ที่เป็นอันตรายจะล็อคคอมพิวเตอร์ของพวกเขาและแสดงโน้ตเรียกค่าไถ่ในธีม Mortal Kombat
บันทึกนี้ นำพวกเขาไปยังแอพส่งข้อความที่พวกเขาสามารถติดต่อผู้โจมตีได้ และจ่าย bitcoin ที่จำเป็นเพื่อปลดล็อกไฟล์ของพวกเขา
Talos แผนกความปลอดภัยทางไซเบอร์ยักษ์ใหญ่ด้านการสื่อสารของซิสโก้ ระบุว่า การโจมตีมุ่งเป้าไปที่ผู้ใช้ทุกประเภท ตั้งแต่องค์กรขนาดใหญ่ไปจนถึงบุคคลทั่วไป
ในรายงาน Talos กล่าวว่า “MortalKombat ไม่ได้แสดงพฤติกรรมการปัดน้ำฝนหรือลบ Volume Shadow Copy บนเครื่องของเหยื่อ ถึงกระนั้น มันยังทำให้ Windows Explorer เสียหาย ลบแอปพลิเคชันและโฟลเดอร์ออกจากการเริ่มต้น Windows และปิดใช้งานหน้าต่างคำสั่ง Run บนเครื่องของเหยื่อ ทำให้มันใช้งานไม่ได้” (ผ่านทาง พีซีแมก).
อ่านเพิ่มเติม: ผู้ใช้ MetaMask ตกเป็นเป้าหมายในการหลอกลวงอีเมล Namecheap
จากข้อมูลของ Talos ไฟล์ ZIP ที่เป็นอันตรายที่ใช้ยังมีมัลแวร์อีกชิ้นหนึ่งที่เรียกว่า Laplas Clipper ซึ่งออกแบบมาเพื่อระบายกระเป๋าเงินคริปโตของเหยื่อ
“Laplas Clipper จะตรวจสอบคลิปบอร์ดของคอมพิวเตอร์ที่ติดไวรัสเพื่อหาที่อยู่กระเป๋าเงินดิจิทัล” รายงานของ Talos กล่าว
“เมื่อมัลแวร์พบที่อยู่กระเป๋าเงินของเหยื่อ มันจะส่งมันไปยังบอท Clipper ที่ควบคุมโดยผู้โจมตี ซึ่งจะสร้างที่อยู่กระเป๋าเงินที่คล้ายกันและเขียนทับไปยังคลิปบอร์ดของเครื่องของเหยื่อ”
การหลอกลวงเริ่มทำงานตั้งแต่เดือนธันวาคมและกำหนดเป้าหมายไปยังผู้ใช้ในสหราชอาณาจักร ตุรกี และฟิลิปปินส์
ติดตามข่าวสารเพิ่มเติมได้ที่ Twitter และ Google News หรือสมัครสมาชิก YouTube ช่องl.
ที่มา: https://protos.com/bitcoin-get-over-here-scam-used-mortal-kombat-to-steal-crypto/