专门开发用于删除恶意软件的软件 Malwarebytes 发现了两种新的恶意计算机程序,它们以激进的方式针对桌面设置中的比特币投资者。 这些恶意软件属于间谍软件和广告软件。 Malwarebytes 能够发现这些由未知来源分发的恶意程序。
Cisco Talos 威胁情报研究团队的调查结果表明,自 2022 年 XNUMX 月以来,MortalKombat 勒索软件和 Laplas Clipper 恶意软件威胁这两个恶意文件一直在互联网上积极搜索,以寻找毫无戒心的投资者抢劫他们持有的加密货币. 有问题的威胁是 MortalKombat 勒索软件和 Laplas Clipper 恶意软件威胁。 从下表中可以看出,由于这场运动而改变生活的大多数人居住在美利坚合众国。 另一方面,英国、土耳其和菲律宾受到影响的人数要少得多。
这些恶意程序协同工作,从用户的剪贴板窃取信息,这些信息通常是用户复制并粘贴到剪贴板的一串字母和数字。 存在恶意程序窃取此信息的风险。 在那之后,病毒将检查剪贴板中是否有任何已粘贴到其中的钱包地址,并将用一个全新的地址替换这些地址。
攻击的成功取决于用户没有足够关注发件人的钱包地址,这反过来又使比特币被发送给身份不明的对手。 因此,攻击者可能会隐藏他们的身份。 该攻击针对各种各样的目标,包括个人、小型组织和大型组织。
资料来源:https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs