Компания, бореща се със зловредните софтуери предупреди за нова опасност

Анти-малуер софтуерът Malwarebytes посочи две нови вирусни програми, разпространявани от неизвестни източници, които активно се насочват към крипто инвеститори в десктоп вариант.

Екипът за изследване на заплахи на Cisco Talos разкри, че от декември 2022 г. насам MortalKombat ransomware и Laplas Clipper malware – активно разузнават интернет и крадат криптовалути от непредпазливи инвеститори.

Жертвите се намират предимно в САЩ, а по-малък процент от тях са във Великобритания, Турция и Филипините.

Зловредният софтуер достигa до информацията, съхранявана в клипборда на потребителя, която обикновено представлява низ от букви и цифри, копирани от потребителя. След това открива адресите на портфейлите, копирани в клипборда и ги заменя с различен адрес.

Атаката разчита на невниманието на потребителя към адреса на портфейла на получателя, като ще изпрати криптовалутите на неидентифицирания нападател. Без конкретна цел, атаката обхваща физически лица и малки и големи организации.

Софтуерът MortalKombat се използва, за да се криптират файловете на даден потребител и след това да се предоставят инструкции за откуп, който трябва да бъде заплатен, за да си върне потребителя достъпа до файловете си.

ПРОЧЕТИ ОЩЕ: Биткойн и Етериум демонстрират сила – ето какво може да предстои

Според Malwarebytes атаката започва с имейл на тема криптовалута, съдържащ зловреден прикачен файл. В прикачения файл има BAT файл, който помага за изтеглянето и изпълнението на задачата на зловредния софтуер при отваряне.

Към края на януари Министерството на правосъдието на САЩ сподели за акция, довела до прекратяване на действията на групата занимаваща се с крипто откупи – Hive.

Стана ясно, че към края на юли 2022 г. ФБР са успяли да проникнат в компютърните мрежи на Hive, намирали са ключовете за декриптиране и са ги връщали на жертвите по целия свят, като по този начин са предотвратили даването на откупи от страна на жервтите в размер на $130 милиона.