Зиянды бағдарламалық құралды жою үшін арнайы әзірленген бағдарламалық құрал Malwarebytes жұмыс үстелі параметрлерінде биткоин инвесторларына агрессивті түрде бағытталған зиянды компьютерлік бағдарламалардың екі жаңа түрін тапты. Бұл зиянды бағдарламалар шпиондық және жарнамалық бағдарламалар түріне жатады. Malwarebytes белгісіз көздер тарататын бұл зиянды бағдарламаларды аша алды.
Cisco Talos қауіп барлау зерттеу тобының қорытындылары екі зиянды файл, MortalKombat ransomware және Laplas Clipper зиянды бағдарламалары 2022 жылдың желтоқсан айынан бастап олардың криптовалютасын тонау үшін бейтаныс инвесторларды іздеу үшін Интернетті белсенді түрде тексеріп жатқанын көрсетеді. . Қарастырылып отырған қауіптер MortalKombat ransomware және Laplas Clipper зиянды бағдарламалық құралының қатерлері болып табылады. Келесі кестеден көрініп тұрғандай, осы науқан нәтижесінде өмірі өзгерген адамдардың көпшілігі Америка Құрама Штаттарында тұрады. Екінші жағынан, Ұлыбританиядағы, Түркиядағы және Филиппиндегі адамдардың саны әлдеқайда аз болды.
Зиянды бағдарламалар пайдаланушының алмасу буферінен ақпаратты ұрлау үшін бірге жұмыс істейді, бұл көбінесе пайдаланушы өзінің алмасу буферіне көшірген және қойған әріптер мен сандар тізбегі. Зиянды бағдарламаның бұл ақпаратты ұрлау қаупі бар. Осы сәттен кейін вирус алмасу буферінде оған қойылған кез келген әмиян мекенжайларының бар-жоғын тексереді және ол бұл мекенжайларды мүлдем жаңасымен ауыстырады.
Шабуылдың сәттілігі пайдаланушының жіберушінің әмиян мекенжайына жеткілікті назар аудармауына байланысты, бұл өз кезегінде биткоинді белгісіз қарсыласқа жіберуге мүмкіндік береді. Осыған байланысты шабуылдаушы өзінің жеке басын жасыруы мүмкін. Шабуыл жеке тұлғаларды, кішігірім ұйымдарды және үлкендерді қоса алғанда, әртүрлі нысандарға қарсы бағытталған.
Дереккөз: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs