سرمایهگذاران رمزارز تحت حمله بدافزاری جدید قرار گرفتند
ضد بدافزار Malwarebytes دو برنامه رایانهای مخرب جدید که توسط منابع ناشناخته منتشر شدهاند و سرمایهگذاران کریپتو را در محیط دسکتاپ هدف قرار میدهند را شناسایی کرده است.
سیسکو تالو (Cisco talos)، فاش کرد که از دسامبر 2022، دو فایل مخرب مورد بحث – باجافزار MortalKombat و بدافزار Laplas Clipper – به طور فعال اینترنت را جستجو کرده و ارزهای دیجیتال را از سرمایهگذاران بیاحتیاط میدزدند. قربانیان کمپین عمدتاً در ایالات متحده هستند و درصد کمتری از قربانیان در بریتانیا، ترکیه و فیلیپین ساکن هستند.
این نرمافزار مخرب اطلاعات ذخیره شده در کلیپ بورد کاربر (زمانی که چیزی را کپی میکنید در کلیپ بورد شما ذخیره میشود) – که معمولاً رشتهای از حروف و اعداد است – را جمعآوری میکند. سپس آدرسهای کیف پول کپی شده در کلیپ بورد را شناسایی کرده و آدرس دیگری را جایگزین آنها میکند. این حمله متکی به بیتوجهی کاربر به آدرس کیف پول است که ارزهای دیجیتال را برای مهاجم ناشناس ارسال میکند.
باجافزار MortalKombat پس از آلوده شدن، فایلهای کاربر را رمزگذاری میکند و یک یادداشت باجخواهی به همراه دستورالعملهای پرداخت، همانطور که در بالا نشان داده شده است، ارسال میکند.
همانطور که توسط Malwarebytes توضیح داده شده است، کمپین tag-team با یک ایمیل با مضمون ارز دیجیتال حاوی یک پیوست مخرب شروع میشود. پیوست یک فایل BAT را اجرا میکند که به دانلود و اجرای باجافزار هنگام باز کردن کمک میکند.
به لطف شناسایی زودهنگام نرمافزارهای مخرب، سرمایهگذاران میتوانند به طور فعال از تأثیر این حمله جلوگیری کنند.
از سوی دیگر، از آنجایی که قربانیان باجافزار درخواستهای اخاذی را رد میکنند، درآمد باجافزار مهاجمان با 40 درصد کاهش به 456.8 میلیون دلار در سال 2022 رسیده است.
Chainalysis علیرغم افشای این اطلاعات خاطرنشان کرد که این ارقام لزوماً به معنای کاهش تعداد حملات نسبت به سال گذشته نیست.
منبع: Cointelegraph
دیدگاه ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
استفاده از کلمات و محتوای توهینآمیز و غیراخلاقی به هر شکل و هر شخص ممنوع است.
انتشار هرگونه دیدگاه غیراقتصادی، تبلیغ سایت، تبلیغ صفحات شبکههای اجتماعی، قراردادن اطلاعات تماس و لینکهای نامرتبط مجاز نیست.