Οι απατεώνες ransomware στις ΗΠΑ έχουν ενσωματώσει το κλασικό βιντεοπαιχνίδι Mortal Kombat στις τελευταίες προσπάθειές τους να ανακουφίσουν τα άτυχα θύματα από το bitcoin τους.
As αναφερθεί από το PCMag, η επίθεση στόχευε υπολογιστές με Windows μέσω email που υποτίθεται ότι προέρχονται από κρυπτογραφικό πορτοφόλι και πλατφόρμα πληρωμών CoinPayments. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ενημέρωσαν τους χρήστες ότι οι απόπειρες πληρωμών τους «έληξαν» προτού ένα κακόβουλο αρχείο ZIP κλειδώσει τους υπολογιστές τους και παρουσιάσει ένα σημείωμα λύτρων με θέμα το Mortal Kombat.
Αυτό το σημείωμα τους κατεύθυνε σε μια εφαρμογή ανταλλαγής μηνυμάτων μέσω της οποίας μπορούσαν να επικοινωνήσουν με τους εισβολείς και πληρώστε το bitcoin που απαιτείται για να ξεκλειδώσετε τα αρχεία τους.
Σύμφωνα με το τμήμα κυβερνοασφάλειας της Cisco, Talos, η επίθεση στόχευε όλους τους τύπους χρηστών, από μεγάλες εταιρείες μέχρι ιδιώτες.
Σε μια αναφορά, ο Talos είπε, «Το MortalKombat δεν έδειξε καμία συμπεριφορά υαλοκαθαριστήρα ούτε διέγραψε τα σκιώδη αντίγραφα του τόμου στο μηχάνημα του θύματος. Ωστόσο, καταστρέφει την Εξερεύνηση των Windows, αφαιρεί εφαρμογές και φακέλους από την εκκίνηση των Windows και απενεργοποιεί το παράθυρο εντολών Run στο μηχάνημα του θύματος, καθιστώντας το μη λειτουργικό» (μέσω PCMag).
Διαβάστε περισσότερα: Χρήστες του MetaMask που στοχεύουν στην απάτη email Namecheap
Σύμφωνα με τον Talos, το κακόβουλο αρχείο ZIP που χρησιμοποιήθηκε έφερε επίσης ένα άλλο κομμάτι κακόβουλου λογισμικού που ονομάζεται Laplas Clipper, σχεδιασμένο για να αποστραγγίζει τα κρυπτογραφικά πορτοφόλια των θυμάτων.
«Το Laplas Clipper θα παρακολουθεί το πρόχειρο ενός μολυσμένου υπολογιστή για τυχόν διευθύνσεις πορτοφολιού κρυπτονομισμάτων», ανέφερε η έκθεση Talos.
«Μόλις το κακόβουλο λογισμικό βρει τη διεύθυνση πορτοφολιού του θύματος, το στέλνει στο bot Clipper που ελέγχεται από τον εισβολέα, το οποίο θα δημιουργήσει μια παρόμοια διεύθυνση πορτοφολιού και θα την αντικαταστήσει στο πρόχειρο του μηχανήματος του θύματος».
Η απάτη εκτελείται από τον Δεκέμβριο και στόχευε επίσης χρήστες στο Ηνωμένο Βασίλειο, την Τουρκία και τις Φιλιππίνες.
Για περισσότερα ενημερωμένα νέα, ακολουθήστε μας Twitter και ειδήσεις Google ή εγγραφείτε στο YouTube κανάλιl.
Πηγή: https://protos.com/bitcoin-get-over-here-scam-used-mortal-kombat-to-steal-crypto/