Malwarearen aurkako softwarea Malwarebytes-ek iturri ezezagunek hedatutako bi programa informatiko maltzur berri nabarmendu ditu mahaigaineko ingurunean kripto-inbertitzaileei aktiboki zuzenduta.
2022ko abenduaz geroztik, kasuan kasuko bi fitxategi gaiztoak - MortalKombat ransomwarea eta Laplas Clipper malwarea - aktiboki Internet miatzen ari dira eta kripto-monetak lapurtzen dituzte kontu handiz ez diren inbertitzaileei, jakinarazi du Cisco Talos mehatxuen adimenaren ikerketa taldeak. Kanpainaren biktimak Estatu Batuetan kokatzen dira nagusiki, eta biktimen ehuneko txikiagoa Erresuma Batuan, Turkian eta Filipinetan, behean erakusten den moduan.
Software gaiztoak lankidetzan lan egiten du erabiltzailearen arbelean gordetako informazioa, normalean, erabiltzaileak kopiatutako letra eta zenbaki kate bat izan ohi dena. Orduan, infekzioak arbelean kopiatutako zorroaren helbideak detektatzen ditu eta beste helbide batekin ordezkatzen ditu.
Erasoa erabiltzaileak igorlearen zorroaren helbidearekiko arreta ez egotean oinarritzen da, eta horrek kripto-monetak identifikatu gabeko erasotzailera bidaliko lituzke. Helburu agerikorik gabe, erasoa pertsona eta erakunde txiki eta handietan hartzen du parte.
Behin kutsatuta, MortalKombat ransomware-ak erabiltzailearen fitxategiak enkriptatzen ditu eta erreskate-ohar bat uzten du ordainketa-argibideekin, goian erakusten den moduan. Eraso kanpainarekin lotutako deskarga estekak (URLak) agerian utziz, Talos' bidali gertakar adierazi:
“Horietako bat Polonian kokatutako 193[.]169[.]255[.]78 IP helbidearen bidez iristen da erasotzaileak kontrolatutako zerbitzari batera, MortalKombat ransomwarea deskargatzeko. Talosen analisiaren arabera, 193[.]169[.]255[.]78 RDP arakatzaile bat exekutatzen ari da, Interneten eskaneatzen duen 3389 RDP ataka agerian".
As azaldu Malwarebytes-ek, "tag-team kanpaina" eranskin gaizto bat duen kriptografia-moneta gaiko mezu elektroniko batekin hasten da. Eranskinak irekitakoan ransomwarea deskargatzen eta exekutatzen laguntzen duen BAT fitxategi bat exekutatzen du.
Potentzial handiko software gaiztoaren detekzio goiztiarrari esker, inbertitzaileek modu proaktiboan saihes dezakete eraso honek beren finantza ongizatean eragina izan dezan. Beti bezala, Cointelegraph-ek inbertitzaileei aholkatzen die inbertitu aurretik diligentzia zabala egiteko, komunikazioen iturri ofiziala ziurtatuz. Begiratu Cointelegraph aldizkariko artikulu hau ikasteko nola mantendu kripto-aktiboak seguru.
Zerikusia: AEBetako Justizia Departamentuak Hive ransomware talde oparoaren webgunea atzeman du
Bestalde, ransomwarearen biktimek estortsio eskaerei uko egiten jarraitzen dutenez, Erasotzaileentzako ransomwarearen diru-sarrerak %40 jaitsi ziren 456.8 milioi dolarretara 2022an.
Informazioa agerian utzi zuen bitartean, Chainalysis-ek adierazi zuen zifrek ez dutela zertan esan nahi eraso kopurua aurreko urtekoa baino txikiagoa denik.
Iturria: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos