Ang software na partikular na binuo upang alisin ang malisyosong software Natagpuan ng Malwarebytes ang dalawang bagong uri ng mga nakakahamak na programa sa computer na nagta-target sa mga mamumuhunan ng bitcoin sa mga setting ng desktop sa isang agresibong paraan. Ang malware na ito ay nasa uri ng spyware at adware. Natuklasan ng Malwarebytes ang mga nakakahamak na program na ito, na ipinamamahagi ng hindi kilalang mga mapagkukunan.
Ang mga natuklasan ng threat intelligence research team sa Cisco Talos ay nagpapahiwatig na ang dalawang malisyosong file na pinag-uusapan, ang MortalKombat ransomware at ang mga banta ng malware ng Laplas Clipper, ay aktibong sinasaliksik ang Internet mula noong Disyembre 2022 sa paghahanap ng mga hindi pinaghihinalaang mamumuhunan upang pagnakawan ang kanilang mga hawak na cryptocurrency . Ang mga banta na pinag-uusapan ay ang MortalKombat ransomware at ang mga banta ng malware ng Laplas Clipper. Tulad ng makikita sa sumusunod na talahanayan, ang karamihan ng mga indibidwal na ang buhay ay binago bilang resulta ng kampanyang ito ay naninirahan sa Estados Unidos ng Amerika. Sa kabilang banda, mas mababa ang bilang ng mga tao sa United Kingdom, Turkey, at Pilipinas ang naapektuhan.
Ang mga nakakahamak na programa ay nagtutulungan upang magnakaw ng impormasyon mula sa clipboard ng user, na kadalasan ay isang string ng mga titik at numero na kinopya at nai-paste ng user sa kanilang clipboard. May panganib na nakawin ng malisyosong programa ang impormasyong ito. Pagkatapos ng puntong iyon, susuriin ng virus ang clipboard para sa anumang mga address ng wallet na na-paste dito, at papalitan nito ang mga address na iyon ng isang ganap na bago.
Ang tagumpay ng pag-atake ay nakasalalay sa gumagamit na hindi nagbigay ng sapat na atensyon sa wallet address ng nagpadala, na nagbibigay-daan sa bitcoin na maipadala sa isang hindi kilalang kalaban. Dahil dito, maaaring itago ng umaatake ang kanilang pagkakakilanlan. Ang pag-atake ay naglalayong laban sa iba't ibang uri ng mga target, kabilang ang mga indibidwal, maliliit na organisasyon, at malalaki.
Pinagmulan: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs