Компания, бореща се със зловредните софтуери предупреди за нова опасност
Анти-малуер софтуерът Malwarebytes уточни две нови вирусни стратегии, популяризирани от незнайни източници, които интензивно се насочват към крипто вложители в десктоп вид.
Екипът за проучване на закани на Cisco Talos разкри , че от декември 2022 година насам MortalKombat ransomware и Laplas Clipper malware – интензивно разузнават интернет и крадат криптовалути от непредпазливи вложители.
Жертвите се намират най-вече в Съединени американски щати, а по-малък % от тях са във Англия, Турция и Филипините.
Зловредният програмен продукт достигa до информацията, съхранявана в клипборда на потребителя, която нормално съставлява низ от букви и числа, копирани от потребителя. След това открива адресите на портфейлите, копирани в клипборда и ги заменя с друг адрес.
Атаката разчита на невниманието на потребителя към адреса на портфейла на получателя, като ще изпрати криптовалутите на неидентифицирания нападател. Без съответна цел, офанзивата обгръща физически лица и дребни и огромни организации.
Софтуерът MortalKombat се употребява, с цел да се криптират файловете на даден консуматор и по-късно да се дават указания за откуп, който би трябвало да бъде обезщетен, с цел да си върне потребителя достъпа до файловете си.
Според Malwarebytes офанзивата стартира с имейл на тематика криптовалута, съдържащ злотворен атачмънт. В атачмънта има BAT файл, който оказва помощ за изтеглянето и осъществяването на задачата на зловредния програмен продукт при отваряне.
Към края на януари Министерството на правораздаването на Съединени американски щати показа за акция , довела до преустановяване на дейностите на групата занимаваща се с крипто откупи – Hive.
Стана ясно, че към края на юли 2022 година ФБР са успяли да обхванат в компютърните мрежи на Hive, намирали са ключовете за декриптиране и са ги прибирали на жертвите по целия свят, като по този метод са предотвратили даването на откупи от страна на жервтите в размер на $130 милиона.