Cisco Talos فاش می کند که سرمایه گذاران کریپتو با دو بدافزار جدید مورد حمله قرار گرفته اند

آخرین به روز رسانی: ۲۹ بهمن ۱۴۰۱

۰ 2 خواندن این مطلب 2 دقیقه زمان میبرد

Crypto investors under attack by two new malware, reveals Cisco Talos

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

از دسامبر ۲۰۲۲، دو فایل مخرب، باج‌افزار MortalKombat و تهدید بدافزار Laplas Clipper، به‌طور فعال اینترنت را برای سرقت ارزهای دیجیتال از سرمایه‌گذاران بی‌احتیاط جستجو می‌کنند.

نرم افزار ضد بدافزار Malwarebytes دو شکل جدید از برنامه های کامپیوتری مخرب را کشف کرده است که توسط منابع ناشناخته منتشر شده اند که به طور فعال سرمایه گذاران ارزهای دیجیتال را در محیط های دسکتاپ هدف قرار می دهند.

از دسامبر ۲۰۲۲، دو فایل مخرب مورد بحث – باج‌افزار MortalKombat و تهدید بدافزار Laplas Clipper – به طور فعال اینترنت را برای سرقت ارزهای دیجیتال از سرمایه‌گذاران بی‌احتیاط جستجو می‌کنند. تیم تحقیقاتی اطلاعات تهدید Cisco Talos فاش کرد. همانطور که در زیر می بینید، قربانیان این کمپین عمدتاً در ایالات متحده هستند و درصد کمی از قربانیان از بریتانیا، ترکیه و فیلیپین هستند.

نرم افزارهای مخرب با هم کار می کنند تا به اطلاعات ذخیره شده در کلیپ بورد کاربر حمله کنند. این اطلاعات معمولاً رشته ای از حروف و اعداد است که توسط کاربر کپی می شود. سپس عفونت آدرس های کیف پول کپی شده در کلیپ بورد را شناسایی کرده و آدرس دیگری را جایگزین آنها می کند.

این حمله به بی توجهی کاربر به آدرس کیف پول فرستنده و ارسال ارز دیجیتال به یک مهاجم ناشناس بستگی دارد. بدون هدف مشخص، حملات افراد و سازمان های کوچک و بزرگ را در بر می گیرد.

*یادداشت باج به اشتراک گذاشته شده توسط باج افزار MortalKombat.منبع: Cisco Talos*

باج‌افزار MortalKombat پس از آلوده شدن، فایل‌های کاربر را رمزگذاری می‌کند و یک یادداشت باج به همراه دستورالعمل‌های پرداخت را همانطور که در بالا نشان داده شده است، ارسال می‌کند. گزارش Talos پیوندهای دانلود (URL) مرتبط با کمپین حمله را کشف کرد.

یکی از آنها از طریق آدرس IP 193 به یک سرور کنترل شده توسط مهاجم می رسد.[.]۱۶۹[.]۲۵۵[.]برای دانلود باج افزار MortalKombat با ۷۸ مستقر در لهستان تماس بگیرید. بر اساس تحلیل تالوس، ۱۹۳[.]۱۶۹[.]۲۵۵[.]۷۸ یک خزنده RDP را اجرا می کند و اینترنت را برای پورت RDP 3389 در معرض نمایش اسکن می کند. “

همانطور که Malwarebytes توضیح می دهد، یک “کمپین تگ تیم” با یک ایمیل با مضمون ارز دیجیتال حاوی یک پیوست مخرب شروع می شود. پیوست، پس از باز شدن، یک فایل BAT را اجرا می کند که به دانلود و اجرای باج افزار کمک می کند.

به لطف تشخیص زودهنگام نرم افزارهای بالقوه مخرب، سرمایه گذاران می توانند به طور فعال از تأثیر این حمله بر رفاه مالی آنها جلوگیری کنند. مانند همیشه، کوین تلگراف به سرمایه گذاران توصیه می کند که قبل از انجام هر گونه سرمایه گذاری و در عین حال که منابع رسمی را تضمین می کنند، بررسی های لازم را انجام دهند. این مقاله مجله کوین تلگراف را بررسی کنید تا یاد بگیرید چگونه دارایی های رمزنگاری خود را ایمن نگه دارید.

مربوط: وزارت دادگستری ایالات متحده وب سایت باج افزار پرکار Hive را توقیف کرد

در مقابل، درآمد باج‌افزار مهاجمان در سال ۲۰۲۲ با ۴۰ درصد کاهش به ۴۵۶.۸ میلیون دلار رسید، زیرا قربانیان باج‌افزار همچنان درخواست‌های اخاذی را رد می‌کنند.