Malwarebytes вирусын эсрэг программ хангамж нь үл мэдэгдэх эх сурвалжаас тараасан хоёр шинэ хортой компьютерийн программыг ширээний орчинд криптовалютын хөрөнгө оруулагчдад идэвхтэй чиглүүлж байгааг онцоллоо.
2022 оны арванхоёрдугаар сараас хойш хоёр хортой файл болох MortalKombat ransomware болон Laplas Clipper вирусууд интернетийг идэвхтэй судалж, болгоомжгүй хөрөнгө оруулагчдаас криптовалют хулгайлж байгааг аюулын тагнуулын судалгааны баг болох Cisco Talos илрүүлжээ. Кампанит ажлын хохирогчид голдуу АНУ-д байгаа бөгөөд доор үзүүлсэн шиг Их Британи, Турк, Филиппинд хохирогчдын бага хувь нь байна.
Хортой программ хангамж нь хэрэглэгчийн санах ойд хадгалагдсан мэдээллийг шалгахын тулд хамтран ажилладаг бөгөөд энэ нь ихэвчлэн хэрэглэгчийн хуулсан үсэг, тооноос бүрддэг. Дараа нь халдвар нь санах ой руу хуулсан түрийвчний хаягийг илрүүлж, өөр хаягаар солино.
Энэхүү халдлага нь хэрэглэгч илгээгчийн түрийвчний хаяг руу хайхрамжгүй хандсанаас шалтгаалдаг бөгөөд энэ нь үл мэдэгдэх халдагч руу криптовалютыг илгээх болно. Тодорхой зорилгогүй тул халдлага нь хувь хүмүүс болон жижиг, том байгууллагуудыг хамардаг.
Нэгэнт халдвар авсан бол MortalKombat ransomware нь хэрэглэгчийн файлуудыг шифрлэж, дээр дурдсанчлан төлбөрийн заавар бүхий золиослолын тэмдэглэлийг хаядаг. Довтолгооны кампанит ажилтай холбоотой татаж авах холбоосуудыг (URL) илчилж, Talos' тайлан гэж заасан:
“Тэдгээрийн нэг нь Польш улсад байрладаг 193[.]169[.]255[.]78 IP хаягаар дамжуулан халдагчийн хяналттай серверт хүрч, MortalKombat ransomware-г татаж авдаг. Талосын шинжилгээгээр 193[.]169[.]255[.]78 нь RDP мөлхөгчийг ажиллуулж байгаа бөгөөд RDP порт 3389 ил гарсан эсэхийг интернетээс сканнердаж байна.”
As тайлбарласан Malwarebytes-ийн "шошго-багийн кампанит ажил" нь хортой хавсралт агуулсан криптовалютын сэдэвт имэйлээр эхэлдэг. Хавсралт нь BAT файлыг ажиллуулдаг бөгөөд энэ нь ransomware-г нээх үед татан авч ажиллуулахад тусалдаг.
Өндөр хүчин чадалтай хортой программ хангамжийг эрт илрүүлсний ачаар хөрөнгө оруулагчид энэ халдлагаас тэдний санхүүгийн сайн сайхан байдалд нөлөөлөхөөс урьдчилан сэргийлж чадна. Cointelegraph үргэлжийн адил харилцаа холбооны албан ёсны эх сурвалжийг баталгаажуулахын зэрэгцээ хөрөнгө оруулахаасаа өмнө сайтар судалж үзэхийг хөрөнгө оруулагчдад зөвлөж байна. Энэ Cointelegraph сэтгүүлийн нийтлэлээс суралцаарай крипто хөрөнгийг хэрхэн аюулгүй байлгах вэ.
Холбогдох: АНУ-ын Хууль зүйн яам олон тооны ransomware бүлэглэлийн Hive-ийн вэбсайтыг хураан авчээ
Нөгөө талаас, ransomware хохирогчид дарамт шахалт шаардахаас татгалзсаар байгаа тул Халдагчдын ransomware-ийн орлого 40%-иар буурчээ. 456.8 онд 2022 сая доллар болно.
Мэдээллийг дэлгэхдээ энэ тоо нь халдлагын тоо өмнөх жилээс буурсан гэсэн үг биш гэдгийг Chainalysis тэмдэглэв.
Эх сурвалж: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos