Анти-зыяндуу программалык камсыздоо Malwarebytes эки жаңы зыяндуу компьютердик программаларды рабочий чөйрөдө крипто инвесторлоруна активдүү багытталган белгисиз булактар тарабынан жайылтылды.
2022-жылдын декабрынан бери сөз болуп жаткан эки зыяндуу файл - MortalKombat ransomware жана Laplas Clipper кесепеттүү программасы - интернетти жигердүү чалгындап, этиятсыз инвесторлордон криптовалюталарды уурдап жатышканын Cisco Talos коркунуч чалгындоо тобу ачыктады. Төмөндө көрсөтүлгөндөй, кампаниянын курмандыктары негизинен Кошмо Штаттарда, Улуу Британияда, Түркияда жана Филиппинде жапа чеккендердин азыраак пайызы бар.
Зыяндуу программа колдонуучунун алмашуу буферинде сакталган маалыматты сүзүп алуу үчүн өнөктөштүктө иштейт, бул адатта колдонуучу тарабынан көчүрүлгөн тамгалар жана сандар саптары. Андан кийин инфекция алмашуу буферине көчүрүлгөн капчык даректерин таап, аларды башка дарек менен алмаштырат.
Кол салуу колдонуучунун жөнөтүүчүнүн капчык дарегине көңүл бурбагандыгына таянат, ал криптовалюталарды белгисиз чабуулчуга жөнөтөт. Ачык максатсыз кол салуу жеке адамдарды, кичи жана чоң уюмдарды камтыйт.
Вирус жуккандан кийин, MortalKombat ransomware колдонуучунун файлдарын шифрлейт жана жогоруда көрсөтүлгөндөй, төлөм нускамалары менен кун жазуусун түшүрөт. Чабуул кампаниясы менен байланышкан жүктөө шилтемелерин (URL) ачып, Talos' билдирүү мындай деген:
«Алардын бири MortalKombat ransomware программасын жүктөп алуу үчүн Польшада жайгашкан 193[.]169[.]255[.]78 IP дареги аркылуу чабуулчу башкарган серверге жетет. Талостун анализине ылайык, 193[.]169[.]255[.]78 RDP жөрмөлөгүчүн иштетип, RDP 3389 портунун ачыкка чыгышын интернеттен сканерлеп жатат.”
As түшүндүрдү Malwarebytes тарабынан, "тег командасы кампаниясы" зыяндуу тиркемени камтыган cryptocurrency тематикалык электрондук почта менен башталат. Тиркеме ачылганда ransomware жүктөп алууга жана ишке ашырууга жардам берген BAT файлын иштетет.
Потенциалдуулугу жогору зыяндуу программалык камсыздоону эрте аныктоонун аркасында инвесторлор бул чабуулдун алардын финансылык бакубаттуулугуна таасир этүүсүн алдын ала алышат. Ар дайымкыдай эле, Cointelegraph инвесторлорго расмий байланыш булагын камсыз кылуу менен бирге инвестициялоодон мурун кеңири текшерүү жүргүзүүнү сунуштайт. Үйрөнүү үчүн бул Cointelegraph Magazine макаласын караңыз крипто активдерин кантип коопсуз сактоо керек.
байланыштуу: АКШнын Юстиция министрлиги Ransomware тобунун Hive сайтын басып алды
Экинчи жагынан, ransomware курмандыктары опузалап талап кылуудан баш тартууну улантууда, Кол салгандар үчүн ransomware кирешеси 40% төмөндөдү 456.8-жылы 2022 миллион долларга чейин.
Маалыматты ачып жатып, Chainalysis белгилегендей, цифралар кол салуулардын саны былтыркыдан азайганын билдирбейт.
Булак: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos