Վնասակար ծրագրերի դեմ Malwarebytes-ը ընդգծեց երկու նոր վնասակար համակարգչային ծրագրեր, որոնք տարածվում են անհայտ աղբյուրների կողմից, որոնք ակտիվորեն ուղղված են կրիպտո ներդրողներին աշխատասեղանի միջավայրում:
2022 թվականի դեկտեմբերից քննարկվող երկու վնասակար ֆայլերը՝ MortalKombat ransomware և Laplas Clipper չարամիտ ծրագրերը, ակտիվորեն հետախուզում էին համացանցը և գողանում կրիպտոարժույթներ անզգույշ ներդրողներից, պարզեց սպառնալիքների հետախուզական խումբը՝ Cisco Talos-ը: Քարոզարշավի զոհերը հիմնականում գտնվում են Միացյալ Նահանգներում, իսկ զոհերի ավելի փոքր տոկոսը՝ Միացյալ Թագավորությունում, Թուրքիայում և Ֆիլիպիններում, ինչպես ցույց է տրված ստորև:
Վնասակար ծրագրաշարը համագործակցում է օգտատիրոջ սեղմատախտակում պահվող տեղեկատվությունը հավաքելու համար, որը սովորաբար տառերի և թվերի շարան է, որոնք պատճենվում են օգտագործողի կողմից: Այնուհետև վարակը հայտնաբերում է գրատախտակի վրա պատճենված դրամապանակի հասցեները և դրանք փոխարինում այլ հասցեով:
Հարձակումը հիմնված է ուղարկողի դրամապանակի հասցեի նկատմամբ օգտագործողի անուշադրության վրա, որը կրիպտոարժույթները կուղարկի անհայտ հարձակվողին: Առանց ակնհայտ թիրախի՝ հարձակումը տարածվում է անհատների և փոքր ու մեծ կազմակերպությունների վրա:
Վարակվելուց հետո MortalKombat ransomware-ը գաղտնագրում է օգտատիրոջ ֆայլերը և թողնում է փրկագնի մասին գրություն վճարման հրահանգներով, ինչպես ցույց է տրված վերևում: Բացահայտելով հարձակման արշավի հետ կապված ներբեռնման հղումները (URL), Talos' հաշվետվություն հայտարարեց.
«Նրանցից մեկը հասնում է հարձակվողի կողմից վերահսկվող սերվերին IP հասցեով 193[.]169[.]255[.]78, որը գտնվում է Լեհաստանում, ներբեռնելու MortalKombat փրկագին: Ըստ Talos-ի վերլուծության՝ 193[.]169[.]255[.]78-ն աշխատում է RDP սողիչով, որը սկանավորում է ինտերնետը բացված RDP պորտ 3389-ի համար։
As բացատրել Malwarebytes-ի կողմից, «tag-team արշավը» սկսվում է կրիպտոարժույթի թեմայով էլփոստով, որը պարունակում է վնասակար հավելված: Հավելվածը գործարկում է BAT ֆայլ, որն օգնում է ներբեռնել և գործարկել փրկագին ծրագիրը բացվելիս:
Բարձր ներուժ ունեցող վնասակար ծրագրերի վաղ հայտնաբերման շնորհիվ ներդրողները կարող են ակտիվորեն կանխել այս հարձակումը իրենց ֆինանսական բարեկեցության վրա ազդելուց: Ինչպես միշտ, Cointelegraph-ը ներդրողներին խորհուրդ է տալիս ներդրումներ կատարելուց առաջ կատարել լայնածավալ պատշաճ ուսումնասիրություն՝ միաժամանակ ապահովելով կապի պաշտոնական աղբյուրը: Սովորելու համար ծանոթացեք Cointelegraph ամսագրի այս հոդվածին ինչպես պաշտպանել կրիպտո ակտիվները.
Related: ԱՄՆ արդարադատության նախարարությունը գրավել է «Hive» փրկագին ծրագրային խմբավորման կայքը
Մյուս կողմից, քանի որ փրկագինների զոհերը շարունակում են մերժել շորթման պահանջները, Հարձակվողների համար փրկագին ծրագրերի եկամուտները նվազել են 40%-ով մինչև 456.8 մլն դոլար 2022թ.
Տեղեկությունը բացահայտելիս Chainalysis-ը նշել է, որ այդ թվերը չեն նշանակում, որ հարձակումների թիվը նախորդ տարվա համեմատ նվազել է:
Աղբյուր՝ https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos