ซอฟต์แวร์ป้องกันมัลแวร์ Malwarebytes ได้เน้นโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายใหม่ XNUMX โปรแกรมที่เผยแพร่โดยแหล่งที่มาที่ไม่รู้จัก โดยกำหนดเป้าหมายไปที่นักลงทุน crypto ในสภาพแวดล้อมแบบเดสก์ท็อป
ตั้งแต่เดือนธันวาคม 2022 ไฟล์ที่เป็นอันตรายสองไฟล์ ได้แก่ MortalKombat ransomware และ Laplas Clipper ได้ทำการสอดแนมอินเทอร์เน็ตและขโมย cryptocurrencies จากนักลงทุนที่ไม่ระมัดระวัง Cisco Talos เปิดเผยทีมวิจัยข่าวกรองภัยคุกคาม เหยื่อของแคมเปญส่วนใหญ่อยู่ในสหรัฐอเมริกา โดยมีเหยื่อในสหราชอาณาจักร ตุรกี และฟิลิปปินส์ในสัดส่วนที่น้อยกว่า ดังที่แสดงด้านล่าง
ซอฟต์แวร์ที่เป็นอันตรายทำงานร่วมกันเพื่อโฉบข้อมูลที่จัดเก็บไว้ในคลิปบอร์ดของผู้ใช้ ซึ่งโดยปกติจะเป็นชุดตัวอักษรและตัวเลขที่ผู้ใช้คัดลอก จากนั้นการติดเชื้อจะตรวจพบที่อยู่กระเป๋าเงินที่คัดลอกไปยังคลิปบอร์ดและแทนที่ด้วยที่อยู่อื่น
การโจมตีอาศัยความไม่ตั้งใจของผู้ใช้ต่อที่อยู่กระเป๋าเงินของผู้ส่ง ซึ่งจะส่ง cryptocurrencies ไปยังผู้โจมตีที่ไม่ระบุตัวตน เมื่อไม่มีเป้าหมายที่ชัดเจน การโจมตีจึงครอบคลุมทั้งบุคคลและองค์กรขนาดเล็กและใหญ่
เมื่อติดไวรัส MortalKombat ransomware จะเข้ารหัสไฟล์ของผู้ใช้และวางหมายเหตุค่าไถ่พร้อมคำแนะนำในการชำระเงินดังที่แสดงไว้ด้านบน เปิดเผยลิงก์ดาวน์โหลด (URL) ที่เกี่ยวข้องกับแคมเปญโจมตี Talos' รายงาน ระบุ:
“หนึ่งในนั้นเข้าถึงเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตีผ่านที่อยู่ IP 193[.]169[.]255[.]78 ซึ่งตั้งอยู่ในโปแลนด์ เพื่อดาวน์โหลด MortalKombat ransomware จากการวิเคราะห์ของ Talos 193[.]169[.]255[.]78 กำลังเรียกใช้โปรแกรมรวบรวมข้อมูล RDP สแกนอินเทอร์เน็ตเพื่อหาพอร์ต RDP 3389 ที่เปิดเผย”
As อธิบาย โดย Malwarebytes “แคมเปญแท็กทีม” เริ่มต้นด้วยอีเมลธีม cryptocurrency ที่มีไฟล์แนบที่เป็นอันตราย ไฟล์แนบเรียกใช้ไฟล์ BAT ที่ช่วยดาวน์โหลดและเรียกใช้งานแรนซัมแวร์เมื่อเปิด
ด้วยการตรวจจับซอฟต์แวร์ที่เป็นอันตรายที่มีศักยภาพสูงตั้งแต่เนิ่นๆ นักลงทุนสามารถป้องกันการโจมตีนี้ในเชิงรุกไม่ให้ส่งผลกระทบต่อความเป็นอยู่ทางการเงินของพวกเขา และเช่นเคย Cointelegraph แนะนำให้นักลงทุนดำเนินการตรวจสอบสถานะอย่างถี่ถ้วนก่อนตัดสินใจลงทุน ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่ามีแหล่งที่มาของการสื่อสารอย่างเป็นทางการ ตรวจสอบบทความในนิตยสาร Cointelegraph เพื่อเรียนรู้ วิธีรักษาทรัพย์สิน crypto ให้ปลอดภัย.
ที่เกี่ยวข้อง กระทรวงยุติธรรมสหรัฐยึดเว็บไซต์ของแก๊งแรนซัมแวร์ที่อุดมสมบูรณ์ Hive
ในทางกลับกัน เนื่องจากผู้ที่ตกเป็นเหยื่อแรนซัมแวร์ยังคงปฏิเสธข้อเรียกร้องการขู่กรรโชก รายได้จากแรนซัมแวร์สำหรับผู้โจมตีลดลง 40% เป็น 456.8 ล้านดอลลาร์ในปี 2022
ในขณะที่เปิดเผยข้อมูลนั้น Chainalysis สังเกตว่าตัวเลขไม่ได้แปลว่าจำนวนการโจมตีลดลงจากปีที่แล้วเสมอไป
ที่มา: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos