نرم‌افزار ضد بدافزار Malwarebytes دو شکل جدید از برنامه‌های رایانه‌ای مخرب منتشر شده توسط منابع ناشناخته را که به طور فعال سرمایه‌گذاران کریپتو را در محیط دسکتاپ هدف قرار می‌دهند، برجسته کرد.

تیم تحقیقاتی اطلاعات تهدید، سیسکو تالو، فاش کرد که از دسامبر 2022، دو فایل مخرب مورد بحث – باج‌افزار MortalKombat و تهدیدات بدافزار Laplas Clipper – به طور فعال اینترنت را برای سرقت ارزهای دیجیتال از سرمایه‌گذاران بی‌احتیاط جستجو می‌کنند. قربانیان این کمپین عمدتاً در ایالات متحده هستند و درصد کمتری از قربانیان در بریتانیا، ترکیه و فیلیپین، همانطور که در زیر نشان داده شده است.

قربانی شناسی کمپین مخرب. منبع: Cisco Talos

نرم افزارهای مخرب با همکاری یکدیگر اطلاعات ذخیره شده در کلیپ بورد کاربر را که معمولاً رشته ای از حروف و اعداد است که توسط کاربر کپی می شود، جمع آوری می کنند. سپس عفونت آدرس های کیف پول کپی شده در کلیپ بورد را شناسایی کرده و آدرس دیگری را جایگزین آنها می کند.

این حمله متکی به بی توجهی کاربر به آدرس کیف پول فرستنده است که ارزهای دیجیتال را برای مهاجم ناشناس ارسال می کند. بدون هدف مشخص، این حمله افراد و سازمان های کوچک و بزرگ را در بر می گیرد.

یادداشت های باج به اشتراک گذاشته شده توسط باج افزار MortalKombat. منبع: Cisco Talos

باج‌افزار MortalKombat پس از آلوده شدن، فایل‌های کاربر را رمزگذاری می‌کند و یک یادداشت باج به همراه دستورالعمل‌های پرداخت، همانطور که در بالا نشان داده شده است، ارسال می‌کند. افشای لینک های دانلود (URL) مرتبط با کمپین حمله، گزارش تالوس اظهار داشت:

یکی از آنها از طریق آدرس IP 193 به سرور کنترل شده توسط مهاجم می رسد[.]169[.]255[.]78، مستقر در لهستان، برای دانلود باج افزار MortalKombat. بر اساس تحلیل تالوس، ۱۹۳[.]169[.]255[.]78 یک خزنده RDP را اجرا می کند و اینترنت را برای پورت RDP 3389 در معرض نمایش اسکن می کند.

مانند توضیح داد توسط Malwarebytes، “کمپین تگ تیم” با یک ایمیل با مضمون ارز دیجیتال که حاوی یک پیوست مخرب است شروع می شود. پیوست یک فایل BAT را اجرا می کند که به دانلود و اجرای باج افزار هنگام باز کردن کمک می کند.

به لطف شناسایی زودهنگام نرم افزارهای مخرب با پتانسیل بالا، سرمایه گذاران می توانند به طور فعال از تأثیر این حمله بر رفاه مالی آنها جلوگیری کنند. مانند همیشه، کوین تلگراف به سرمایه گذاران توصیه می کند قبل از سرمایه گذاری، در عین اطمینان از منبع رسمی ارتباطات، بررسی های لازم را انجام دهند. برای یادگیری این مقاله مجله Cointelegraph را بررسی کنید چگونه دارایی های کریپتو را ایمن نگه داریم.

مربوط: وزارت دادگستری ایالات متحده وب سایت باج افزار پرکار Hive را توقیف کرد

از طرف دیگر، از آنجایی که قربانیان باج افزار همچنان درخواست های اخاذی را رد می کنند، درآمد باج افزار برای مهاجمان 40 درصد کاهش یافت به 456.8 میلیون دلار در سال 2022.

کل ارزش اخاذی شده توسط مهاجمان باج افزار بین سال های 2017 و 2022. منبع: تحلیل زنجیره ای

Chainalysis در حین افشای این اطلاعات خاطرنشان کرد که این ارقام لزوماً به معنای کاهش تعداد حملات نسبت به سال قبل نیست.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *