Программное обеспечение (ПО) для защиты от вредоносных программ Malwarebytes выделила две новые вредоносные компьютерные программы, распространяемые неизвестными источниками и активно нацеленные на криптоинвесторов в настольной среде.
С декабря 2022 года два рассматриваемых вредоносных файла — программа-вымогатель MortalKombat и вредоносное ПО Laplas Clipper — активно исследуют Интернет и крадут криптовалюты у ничего не подозревающих инвесторов, сообщила исследовательская группа по анализу угроз Cisco Talos. Жертвы кампании преимущественно находятся в Соединенных Штатах, меньший процент жертв приходится на Великобританию, Турцию и Филиппины, как показано ниже.
Виктимология вредоносной кампании. Источник: Cisco Talos
Вредоносное программное обеспечение работает в партнерстве, чтобы получить информацию, хранящуюся в буфере обмена пользователя, которая обычно представляет собой строку букв и цифр, скопированную пользователем. Затем заражение обнаруживает адреса кошельков, скопированные в буфер обмена и заменяет их другим адресом.
Атака основана на невнимательности пользователя к адресу кошелька отправителя, что приведет к отправке криптовалюты неустановленному злоумышленнику. Не имея очевидной цели, атака охватывает отдельных лиц, а также малые и крупные организации.
После заражения программа-вымогатель MortalKombat шифрует файлы пользователя и оставляет записку с требованием выкупа с инструкциями по оплате. Раскрывая ссылки для скачивания (URL), связанные с кампанией атаки, в отчете Talos говорится:
«Один из них достигает контролируемого злоумышленниками сервера по IP-адресу 193[.]169[.]255[.]78, расположенного в Польше, для загрузки программы-вымогателя MortalKombat. Согласно анализу Talos, 193[.]169[.]255[.]78 использует поисковый робот RDP, сканирующий Интернет в поисках открытого RDP-порта 3389».
Как пояснили в Malwarebytes, «командная кампания» начинается с электронного письма на тему криптовалюты, содержащего вредоносное вложение. Вложение запускает BAT-файл, который помогает загрузить и запустить программу-вымогатель при открытии.
Благодаря раннему обнаружению вредоносных программ с высоким потенциалом инвесторы могут заблаговременно предотвратить влияние этой атаки на свое финансовое благополучие.
С другой стороны, поскольку жертвы программ-вымогателей продолжают отказываться от вымогательства, доходы злоумышленников от программ-вымогателей упали на 40% до 456,8 млн долларов в 2022 году.
Общая сумма, вымогаемая злоумышленниками с помощью программ-вымогателей в период с 2017 по 2022 год. Источник: Chainalysis
Раскрывая информацию, Chainalysis отметила, что цифры не обязательно означают, что количество атак уменьшилось по сравнению с предыдущим годом.
