Od decembra 2022, dva zlonamjerna fajla — MortalKombat ransomware i Laplas Clipper malver — aktivno istražuju internet i kradu kriptovalute od neopreznih investitora.
Program protiv zlonamjernog softvera Malwarebytes je istakeo dva nova zlonamjerna kompjuterska programa koja propagiraju nepoznati izvori koji aktivno ciljaju kripto investitore u desktop okruženju.
Od decembra 2022, dva zlonamerna fajla o kojima je reč — MortalKombat ransomware i Laplas Clipper malver — aktivno istražuju internet i kradu kriptovalute od neopreznih investitora, otkrio je istraživački tim za obavještavanje o prijetnjama, Cisco Talos. Žrtve kampanje se pretežno nalaze u Sjedinjenim Državama, s manjim postotkom žrtava u Ujedinjenom Kraljevstvu, Turskoj i Filipinima, kao što je prikazano u nastavku.
Zlonamjerni softver radi u partnerstvu kako bi preuzeo informacije pohranjene u međuspremniku korisnika, što je obično niz slova i brojeva koje je kopirao korisnik. Infekcija tada otkriva adrese novčanika kopirane u međuspremnik i zamjenjuje ih drugom adresom.
Napad se oslanja na nepažnju korisnika na adresu novčanika pošiljaoca, što bi poslalo kriptovalute neidentifikovanom napadaču. Bez očiglednog cilja, napad obuhvata podjednako pojedince kao i male i velike organizacije.
Jednom zaražen, MortalKombat ransomware šifrira korisničke datoteke i ispušta poruku o otkupnini s uputama za plaćanje, kao što je prikazano iznad. Otkrivajući linkove za preuzimanje (URL-ove) povezane s kampanjom napada, Talosov izvještaj navodi:
“Jedan od njih dolazi do servera koji kontroliše napadač preko IP adrese 193[.]169[.]255[.]78, sa sjedištem u Poljskoj, kako bi preuzeo MortalKombat ransomware. Prema Talosovoj analizi, 193[.]169[.]255[.]78 pokreće RDP pretraživač, skenirajući internet u potrazi za otkrivenim RDP portom 3389.”
Kako je Malwarebytes objasnio, „kampanja tima sa oznakama“ počinje s e-porukom s temom kriptovaluta koja sadrži zlonamjerni prilog. Prilog pokreće BAT datoteku koja pomaže u preuzimanju i izvršavanju ransomwarea kada se otvori.
Zahvaljujući ranom otkrivanju zlonamjernog softvera s velikim potencijalom, investitori mogu proaktivno spriječiti da ovaj napad utiče na njihovu finansijsku dobrobit. Kao i uvijek, kripto.ba savjetuje investitore da izvrše opsežnu analizu prije ulaganja, istovremeno osiguravajući službeni izvor komunikacije.
S druge strane, kako žrtve ransomware-a i dalje odbijaju zahtjeve za iznuđivanje, prihodi od ransomware-a za napadače su pali za 40% na 456,8 miliona dolara u 2022.
Objavljujući informacije, Chainalysis je napomenuo da brojke ne znače nužno da je broj napada manji u odnosu na prethodnu godinu.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.