Криптоинвесторы подвергаются атаке нового вредоносного ПО, обнаруживает Cisco Talos

Антивирусная программа Malwarebytes обнаружила две новые вредоносные компьютерные программы, распространяемые неизвестными источниками и активно нацеленные на криптоинвесторов в среде настольных компьютеров.

С декабря 2022 года два вредоносных файла — MortalKombat ransomware и Laplas Clipper — активно рыскают по Интернету и похищают криптовалюты у неосторожных инвесторов, сообщает группа исследования угроз Cisco Talos. Жертвы кампании находятся преимущественно в США, меньший процент жертв приходится на Великобританию, Турцию и Филиппины, как показано ниже.

Видеоролик вредоносной кампании. Источник: Cisco Talos

Вредоносные программы работают в партнерстве, чтобы перехватить информацию, хранящуюся в буфере обмена пользователя, который обычно представляет собой строку букв и цифр, скопированных пользователем. Затем инфекция обнаруживает адреса кошельков, скопированные в буфер обмена, и заменяет их другим адресом.

Атака полагается на невнимательность пользователя к адресу кошелька отправителя, который отправит криптовалюты неизвестному злоумышленнику. Не имея очевидной цели, атака охватывает частных лиц, малые и крупные организации.

Записки о выкупе, распространяемые MortalKombat ransomware. Источник: Cisco Talos

После заражения программа MortalKombat ransomware шифрует файлы пользователя и высылает записку с инструкциями по оплате, как показано выше. Раскрывая ссылки на скачивание (URL), связанные с кампанией атаки, в отчете Talos говорится:

«Одна из них ведет на контролируемый злоумышленниками сервер через IP-адрес 193[.]169[.]255[.]78, расположенный в Польше, чтобы загрузить программу MortalKombat ransomware. Согласно анализу Talos, на 193[.]169[.]255[.]78 запущен RDP crawler, сканирующий интернет на предмет открытого RDP-порта 3389».

Как объяснили в Malwarebytes, «кампания таг-team» начинается с письма на криптовалютную тематику, содержащего вредоносное вложение. Во вложении запускается файл BAT, который при открытии помогает загрузить и выполнить программу-выкуп.

Благодаря раннему обнаружению вредоносных программ с высоким потенциалом, инвесторы могут заранее предотвратить влияние этой атаки на свое финансовое благополучие. Как всегда, Cointelegraph советует инвесторам проводить тщательную проверку перед вложением средств, а также убедиться в официальном источнике сообщений. Ознакомьтесь со статьей журнала Cointelegraph, чтобы узнать, как обеспечить безопасность криптоактивов.

С другой стороны, поскольку жертвы ransomware продолжают отказываться от требований вымогателей, доходы злоумышленников от ransomware резко упали на 40% до 456 долл. 8 млн в 2022 году.

Общая стоимость вымогательства злоумышленниками выкупных программ в период с 2017 по 2022 год. Источник: Chainalysis

Раскрывая информацию, Chainalysis отметил, что цифры не обязательно означают снижение количества атак по сравнению с предыдущим годом.