Программное обеспечение (ПО) для защиты от вредоносных программ Malwarebytes выделила две новые вредоносные компьютерные программы, распространяемые неизвестными источниками и активно нацеленные на криптоинвесторов в настольной среде. С декабря 2022 года два рассматриваемых вредоносных файла — программа-вымогатель MortalKombat и вредоносное ПО Laplas Clipper — активно исследуют Интернет и крадут криптовалюты у ничего не подозревающих инвесторов, сообщила исследовательская группа по анализу угроз Cisco Talos. Жертвы кампании преимущественно находятся в Соединенных Штатах, меньший процент жертв приходится на Великобританию, Турцию и Филиппины, как показано ниже. Виктимология вредоносной кампании. Источник: Cisco Talos Вредоносное программное обеспечение работает в партнерстве, чтобы получить информацию, хранящуюся в буфере обмена пользователя, которая обычно представляет собой строку букв и цифр, скопированную пользователем. Затем заражение обнаруживает адреса кошельков, скопированные в буфер обмена и заменяет их другим адресом. Атака основана на невнимательности пользователя к адресу кошелька отправителя, что приведет к отправке криптовалюты неустановленному злоумышленнику. Не имея очевидной цели, атака охватывает отдельных лиц, а также малые и крупные организации. После заражения программа-вымогатель MortalKombat шифрует файлы пользователя и оставляет записку с требованием выкупа с инструкциями по оплате. Раскрывая ссылки для скачивания (URL), связанные с кампанией атаки, в отчете Talos говорится: «Один из них достигает контролируемого злоумышленниками сервера по IP-адресу 193[.]169[.]255[.]78, расположенного в Польше, для загрузки программы-вымогателя MortalKombat. Согласно анализу Talos, 193[.]169[.]255[.]78 использует поисковый робот RDP, сканирующий Интернет в поисках открытого RDP-порта 3389». Как пояснили в Malwarebytes, «командная кампания» начинается с электронного письма на тему криптовалюты, содержащего вредоносное вложение. Вложение запускает BAT-файл, который помогает загрузить и запустить программу-вымогатель при открытии. Благодаря раннему обнаружению вредоносных программ с высоким потенциалом инвесторы могут заблаговременно предотвратить влияние этой атаки на свое финансовое благополучие.
Источник:
