Зиянды бағдарламаларға қарсы бағдарламалық құрал Malwarebytes жұмыс үстелі ортасында криптовалюта инвесторларына белсенді түрде бағытталған белгісіз көздер таратқан екі жаңа зиянды компьютерлік бағдарламаларды атап өтті.
2022 жылдың желтоқсан айынан бастап екі зиянды файл – MortalKombat ransomware және Laplas Clipper зиянды бағдарламасы – интернетті белсенді түрде зерттеп, абайсыз инвесторлардан криптовалюталарды ұрлайды, деп Cisco Talos қауіп барлау зерттеу тобы ашты. Науқан құрбандары негізінен Құрама Штаттарда орналасқан, төменде көрсетілгендей Құрама Штаттарда, Ұлыбританияда, Түркияда және Филиппинде құрбан болғандардың аз пайызы.
Зиянды бағдарламалық құрал пайдаланушының алмасу буферінде сақталған ақпаратты жою үшін серіктестікте жұмыс істейді, бұл әдетте пайдаланушы көшіретін әріптер мен сандар тізбегі. Содан кейін инфекция алмасу буферіне көшірілген әмиян мекенжайларын анықтайды және оларды басқа мекенжаймен ауыстырады.
Шабуыл пайдаланушының жіберушінің әмиян мекенжайына немқұрайлы қарауына негізделген, ол криптовалюталарды белгісіз шабуылдаушыға жібереді. Айқын нысана болмағандықтан, шабуыл жеке тұлғаларды, шағын және ірі ұйымдарды қамтиды.
Вирус жұқтырылғаннан кейін, MortalKombat ransomware бағдарламасы пайдаланушының файлдарын шифрлайды және жоғарыда көрсетілгендей төлем нұсқаулары бар төлем жазбасын тастайды. Шабуыл науқанына байланысты жүктеп алу сілтемелерін (URL) ашып, Talos' есеп :
«Олардың бірі MortalKombat төлем бағдарламалық құралын жүктеп алу үшін Польшада орналасқан 193[.]169[.]255[.]78 IP мекенжайы арқылы шабуылдаушы басқаратын серверге жетеді. Talos талдауына сәйкес, 193[.]169[.]255[.]78 RDP тексеріп шығу құралын іске қосып, 3389 ашық RDP портына интернетті сканерлейді.”
As түсіндірді Malwarebytes ұсынған «тег-командалық науқан» зиянды тіркеме бар криптовалюта тақырыбына арналған электрондық поштадан басталады. Тіркеме ашылған кезде төлем бағдарламалық құралын жүктеп алуға және орындауға көмектесетін BAT файлын іске қосады.
Жоғары әлеуеті бар зиянды бағдарламалық жасақтаманы ерте анықтаудың арқасында инвесторлар бұл шабуылдың олардың қаржылық әл-ауқатына әсер етуінің алдын алады. Әдеттегідей, Cointelegraph инвесторларға ресми коммуникация көзін қамтамасыз ете отырып, инвестициялаудан бұрын мұқият тексеруден өтуге кеңес береді. Білу үшін осы Cointelegraph журналындағы мақаланы қараңыз криптографиялық активтерді қалай қауіпсіз сақтауға болады.
Қатысты: АҚШ-тың Әділет министрлігі Hive өте көп төлем жасаушылар тобының сайтын басып алды
Екінші жағынан, төлемдік бағдарламалық құралдың құрбандары бопсалау талаптарынан бас тартуды жалғастыруда, Зиянкестер үшін төлемдік бағдарламалық қамтамасыз етуден түскен табыс 40%-ға төмендеді 456.8 жылы 2022 млн долларға дейін.
Ақпаратты аша отырып, Chainalysis бұл сандар шабуылдар саны өткен жылмен салыстырғанда азайғанын білдірмейді деп атап өтті.
Дереккөз: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos