反恶意软件 Malwarebytes 强调了两个新的恶意计算机程序,这些程序由未知来源传播,积极针对桌面环境中的加密货币投资者。
威胁情报研究团队 Cisco Talos 透露,自 2022 年 XNUMX 月以来,这两个恶意文件——MortalKombat 勒索软件和 Laplas Clipper 恶意软件——一直在积极搜索互联网并从粗心的投资者那里窃取加密货币。 该活动的受害者主要位于美国,英国、土耳其和菲律宾的受害者比例较小,如下所示。
恶意软件协同工作以获取存储在用户剪贴板中的信息,这些信息通常是用户复制的一串字母和数字。 然后,感染会检测复制到剪贴板上的钱包地址,并将其替换为不同的地址。
该攻击依赖于用户对发件人钱包地址的疏忽,这会将加密货币发送给身份不明的攻击者。 没有明显的目标,攻击跨越个人和大小组织。
一旦被感染,MortalKombat 勒索软件就会加密用户的文件并投放带有付款说明的赎金票据,如上所示。 揭示与攻击活动相关的下载链接 (URL),Talos 的 报告 声明:
“其中一个通过位于波兰的 IP 地址 193[.]169[.]255[.]78 到达攻击者控制的服务器,下载 MortalKombat 勒索软件。 根据 Talos 的分析,193[.]169[.]255[.]78 正在运行 RDP 爬虫,扫描互联网以查找暴露的 RDP 端口 3389。”
As 解释 由 Malwarebytes 发起的“tag-team campaign”以包含恶意附件的加密货币为主题的电子邮件开始。 附件运行一个 BAT 文件,打开后可帮助下载和执行勒索软件。
由于能够及早发现具有高潜力的恶意软件,投资者可以主动防止这种攻击影响他们的财务状况。 一如既往,Cointelegraph 建议投资者在投资前进行广泛的尽职调查,同时确保官方通讯来源。 查看这篇 Cointelegraph 杂志文章以了解 如何保证加密资产的安全.
相关新闻: 美国司法部查封多产勒索软件团伙 Hive 的网站
另一方面,由于勒索软件受害者继续拒绝勒索要求, 攻击者的勒索软件收入暴跌 40% 到 456.8 年达到 2022 亿美元。
Chainalysis 在披露信息时指出,这些数字并不一定意味着攻击次数比上一年有所下降。
资料来源:https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos