Software anti-malware Malwarebytes destacou duas novas formas de programas de computador maliciosos propagados por fontes desconhecidas que visam ativamente investidores criptográficos em um ambiente de desktop.
Desde dezembro de 2022, os dois arquivos maliciosos em questão – MortalKombat ransomware e ameaças de malware Laplas Clipper – têm explorado ativamente a Internet para roubar criptomoedas de investidores incautos, revelou a equipe de pesquisa de inteligência de ameaças, Cisco Talos. As vítimas desta campanha estão localizadas predominantemente nos Estados Unidos, com uma porcentagem menor de vítimas no Reino Unido, Turquia e Filipinas, conforme mostrado abaixo.
O software malicioso trabalha em parceria para roubar as informações armazenadas na área de transferência do usuário, que geralmente é uma sequência de letras e números copiados pelo usuário. A infecção então detecta endereços de carteira copiados para a área de transferência e os substitui por um endereço diferente.
O ataque depende da desatenção do usuário ao endereço da carteira do remetente, que enviaria as criptomoedas ao invasor não identificado. Sem um alvo óbvio, o ataque abrange indivíduos e pequenas e grandes organizações.
Uma vez infectado, o ransomware MortalKombat criptografa os arquivos do usuário e lança uma nota de resgate com instruções de pagamento, conforme mostrado acima. Revelando os links de download (URLs) associados à campanha de ataque, o relatório da Talos afirmou:
“Um deles chega a um servidor controlado por invasor via endereço IP 193[.]169[.]255[.]78, com sede na Polônia, para baixar o ransomware MortalKombat. De acordo com a análise de Talos, 193[.]169[.]255[.]78 está executando um rastreador RDP, verificando a Internet em busca da porta RDP 3389 exposta.”
Conforme explicado pelo Malwarebytes, a “campanha tag-team” começa com um e-mail com tema de criptomoeda contendo um anexo malicioso. O anexo executa um arquivo BAT que ajuda a baixar e executar o ransomware quando aberto.
Graças à detecção precoce de software malicioso com alto potencial, os investidores podem impedir proativamente que esse ataque afete seu bem-estar financeiro. Como sempre, o Cointelegraph aconselha os investidores a realizar uma extensa diligência antes de fazer investimentos, garantindo a fonte oficial de comunicações. Confira este artigo da Cointelegraph Magazine para saber como manter os criptoativos seguros.
Relacionado: Departamento de Justiça dos EUA apreende site da prolífica gangue de ransomware Hive
Por outro lado, como as vítimas de ransomware continuam a recusar demandas de extorsão, as receitas de ransomware para invasores despencaram 40%, para US$ 456,8 milhões em 2022.
Ao revelar as informações, Chainalysis observou que os números não significam necessariamente que o número de ataques caiu em relação ao ano anterior.
source – cointelegraph.com
