אַנטי-מאַלוואַרע ווייכווארג Malwarebytes כיילייטיד צוויי נייַ בייזע קאָמפּיוטער מגילה פּראַפּאַגייטיד דורך אומבאַקאַנט קוואלן אַקטיוולי טאַרגאַטינג קריפּטאָ ינוועסטערז אין אַ דעסקטאַפּ סוויווע.
זינט דעצעמבער 2022, די צוויי בייזע טעקעס אין קשיא - MortalKombat ראַנסאָמוואַרע און לאַפּלאַס קליפּער מאַלוואַרע - האָבן אַקטיוולי סקאַוטינג די אינטערנעט און גאַנווענען קריפּטאָקוררענסי פון ומזיסט ינוועסטערז, גילוי די סאַקאָנע סייכל פאָרשונג מאַנשאַפֿט, Cisco Talos. די קרבנות פון די קאמפיין געפינען זיך בעיקר אין די פאראייניגטע שטאטן, מיט א קלענערע פראצענט קרבנות אין די פאראייניגטע קעניגרייך, טערקיי און די פיליפינען, ווי געוויזן אונטן.
די בייזע ווייכווארג אַרבעט אין שוטפעס צו ויסשליסן אינפֿאָרמאַציע סטאָרד אין די באַניצער 'ס קליפּבאָרד, וואָס איז יוזשאַוואַלי אַ שטריקל פון אותיות און נומערן קאַפּיד דורך די באַניצער. די ינפעקציע דעמאָלט דיטעקץ בייַטל אַדרעסעס קאַפּיד אַנטו די קליפּבאָרד און ריפּלייסיז זיי מיט אַ אַנדערש אַדרעס.
די באַפאַלן רילייז אויף דער באַניצער ס ינאַטענטיוונאַס צו די סענדער ס בייַטל אַדרעס, וואָס וואָלט שיקן די קריפּטאָקוויזשאַנז צו די אַניידענטאַפייד אַטאַקער. מיט קיין קלאָר ווי דער טאָג ציל, די באַפאַלן ספּאַנס מענטשן און קליין און גרויס אָרגאַנאַזיישאַנז.
אַמאָל ינפעקטאַד, די MortalKombat ראַנסאָמוואַרע ינקריפּט די באַניצער 'ס טעקעס און טראפנס אַ ויסלייזגעלט מיט צאָלונג אינסטרוקציעס, ווי געוויזן אויבן. ריווילינג די אראפקאפיע פֿאַרבינדונגען (URLs) פֿאַרבונדן מיט די באַפאַלן קאמפאניע, Talos' מעלדונג סטייטיד:
“איינער פון זיי דערגרייכט אַן אַטאַקער-קאַנטראָולד סערווער דורך IP אַדרעס 193[.]169[.]255[.]78, באזירט אין פוילן, צו אָפּלאָדירן די MortalKombat ראַנסאָמוואַרע. לויט Talos' אַנאַליסיס, 193[.]169[.]255[.]78 איז פליסנדיק אַ RDP קריכער, סקאַנינג די אינטערנעט פֿאַר יקספּאָוזד RDP פּאָרט 3389.
As דערקלערט דורך Malwarebytes, די "קוויטל מאַנשאַפֿט קאמפאניע" סטאַרץ מיט אַ E- בריוו מיט אַ בייזע אַטאַטשמאַנט מיט קריפּטאָקוררענסי טימד. די אַטאַטשמאַנט לויפט אַ BAT טעקע וואָס העלפּס אראפקאפיע און ויספירן די ראַנסאָמוואַרע ווען עפֿענען.
דאַנק צו דער פרי דיטעקשאַן פון בייזע ווייכווארג מיט הויך פּאָטענציעל, ינוועסטערז קענען פּראָואַקטיוולי פאַרמייַדן דעם באַפאַלן פון ימפּאַקטינג זייער פינאַנציעל וווילזייַן. ווי שטענדיק, קאָינטעלעגראַף אַדווייזיז ינוועסטערז צו דורכפירן ברייט רעכט דיליץ איידער ינוועסטינג, בשעת ינשורינג דער באַאַמטער מקור פון קאָמוניקאַציע. קוק דעם קאָינטעלעגראַף מאַגאַזין אַרטיקל צו לערנען ווי צו האַלטן קריפּטאָ אַסעץ זיכער.
פֿאַרבונדענע: יו. עס. יוסטיץ דעפּאַרטמענט סיזז די וועבזייטל פון פּראָליפיק ראַנסאָמוואַרע באַנדע היווע
אויף די אנדערע זייַט, ווי ראַנסאָמוואַרע וויקטימס פאָרזעצן צו אָפּזאָגן יקסטאָרשאַן פאדערונגען, ראַנסאָמוואַרע רעוואַנוז פֿאַר אַטאַקערז פּלאַמאַטיד 40% צו $456.8 מיליאָן אין 2022.
בשעת ריווילינג די אינפֿאָרמאַציע, טשאַינאַליסיס באמערקט אַז די פיגיערז טאָן ניט דאַווקע מיינען אַז די נומער פון אנפאלן איז אַראָפּ פֿון די פריערדיקע יאָר.
מקור: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos