Λογισμικό που αναπτύχθηκε ειδικά για την κατάργηση κακόβουλου λογισμικού Η Malwarebytes βρήκε δύο νέες ποικιλίες κακόβουλων προγραμμάτων υπολογιστή που στοχεύουν επενδυτές bitcoin σε ρυθμίσεις επιφάνειας εργασίας με επιθετικό τρόπο. Αυτά τα κακόβουλα προγράμματα είναι spyware και adware. Το Malwarebytes κατάφερε να αποκαλύψει αυτά τα κακόβουλα προγράμματα, τα οποία διανέμονται από άγνωστες πηγές.
Τα ευρήματα της ερευνητικής ομάδας πληροφοριών απειλών στη Cisco Talos δείχνουν ότι τα δύο εν λόγω κακόβουλα αρχεία, το ransomware MortalKombat και οι απειλές κακόβουλου λογισμικού Laplas Clipper, αναζητούν ενεργά το Διαδίκτυο από τον Δεκέμβριο του 2022 σε αναζήτηση ανυποψίαστων επενδυτών για να ληστέψουν τα κρυπτονομίσματα τους. . Οι εν λόγω απειλές είναι το ransomware MortalKombat και το κακόβουλο λογισμικό Laplas Clipper. Όπως φαίνεται στον πίνακα που ακολουθεί, η πλειονότητα των ατόμων των οποίων η ζωή έχει αλλάξει ως αποτέλεσμα αυτής της εκστρατείας κατοικεί στις Ηνωμένες Πολιτείες της Αμερικής. Από την άλλη πλευρά, πολύ μικρότερος αριθμός ατόμων στο Ηνωμένο Βασίλειο, την Τουρκία και τις Φιλιππίνες έχει επηρεαστεί.
Τα κακόβουλα προγράμματα συνεργάζονται για να υποκλέψουν πληροφορίες από το πρόχειρο του χρήστη, το οποίο είναι συχνά μια σειρά από γράμματα και αριθμούς που ο χρήστης έχει αντιγράψει και επικολλήσει στο πρόχειρό του. Υπάρχει κίνδυνος το κακόβουλο πρόγραμμα να κλέψει αυτές τις πληροφορίες. Μετά από αυτό το σημείο, ο ιός θα ελέγξει το πρόχειρο για τυχόν διευθύνσεις πορτοφολιού που έχουν επικολληθεί σε αυτό και θα αντικαταστήσει αυτές τις διευθύνσεις με μια εντελώς νέα.
Η επιτυχία της επίθεσης εξαρτάται από το ότι ο χρήστης δεν δίνει αρκετή προσοχή στη διεύθυνση του πορτοφολιού του αποστολέα, κάτι που με τη σειρά του επιτρέπει στο bitcoin να σταλεί σε έναν άγνωστο αντίπαλο. Εξαιτίας αυτού, ο εισβολέας μπορεί να αποκρύψει την ταυτότητά του. Η επίθεση στοχεύει ενάντια σε μια ποικιλία στόχων, συμπεριλαμβανομένων ατόμων, μικρών οργανώσεων και μεγάλων.
Πηγή: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs