Kötü amaçlı yazılımdan koruma yazılımı Malwarebytes, masaüstü ortamındaki kripto yatırımcılarını aktif olarak hedef alan, bilinmeyen kaynaklar tarafından yayılan iki yeni kötü amaçlı bilgisayar programını vurguladı.
Tehdit istihbaratı araştırma ekibi Cisco Talos, Aralık 2022'den bu yana, söz konusu iki kötü amaçlı dosyanın (MortalKombat fidye yazılımı ve Laplas Clipper kötü amaçlı yazılımı) aktif olarak interneti izlediğini ve dikkatsiz yatırımcılardan kripto para birimleri çaldığını ortaya çıkardı. Kampanyanın kurbanları ağırlıklı olarak Amerika Birleşik Devletleri'nde bulunmakta olup, aşağıda gösterildiği gibi daha küçük bir mağdur yüzdesi Birleşik Krallık, Türkiye ve Filipinler'de bulunmaktadır.
Kötü amaçlı yazılım, kullanıcının panosunda depolanan, genellikle kullanıcı tarafından kopyalanan bir dizi harf ve rakamdan oluşan bilgileri ele geçirmek için ortaklaşa çalışır. Virüs daha sonra panoya kopyalanan cüzdan adreslerini tespit ediyor ve bunları farklı bir adresle değiştiriyor.
Saldırı, kullanıcının kripto para birimlerini kimliği belirsiz saldırgana gönderecek olan gönderenin cüzdan adresine dikkatsizliğine dayanıyor. Açık bir hedefi olmayan saldırı, bireyleri ve küçük ve büyük kuruluşları kapsıyor.
MortalKombat fidye yazılımı bulaştığında kullanıcının dosyalarını şifreler ve yukarıda gösterildiği gibi ödeme talimatlarını içeren bir fidye notu bırakır. Talos'un saldırı kampanyasıyla ilişkili indirme bağlantılarını (URL'ler) ortaya çıkarması rapor şöyle demiştir:
“Bunlardan biri, MortalKombat fidye yazılımını indirmek için Polonya merkezli 193[.]169[.]255[.]78 IP adresi üzerinden saldırgan tarafından kontrol edilen bir sunucuya ulaşıyor. Talos'un analizine göre, 193[.]169[.]255[.]78 bir RDP tarayıcısı çalıştırıyor ve açığa çıkan RDP bağlantı noktası 3389 için interneti tarıyor.”
As açıkladı Malwarebytes'in "etiket ekibi kampanyası", kötü amaçlı bir ek içeren kripto para birimi temalı bir e-postayla başlıyor. Ek, açıldığında fidye yazılımının indirilmesine ve çalıştırılmasına yardımcı olan bir BAT dosyasını çalıştırır.
Potansiyeli yüksek kötü amaçlı yazılımların erken tespiti sayesinde yatırımcılar, bu saldırının finansal refahlarını etkilemesini proaktif bir şekilde önleyebilir. Cointelegraph her zaman olduğu gibi yatırımcılara yatırım yapmadan önce kapsamlı bir inceleme yapmalarını ve resmi iletişim kaynağını sağlamalarını tavsiye ediyor. Öğrenmek için Cointelegraph Dergisi makalesine göz atın kripto varlıkları nasıl güvende tutulur.
İlgili: ABD Adalet Bakanlığı üretken fidye yazılımı çetesi Hive'ın web sitesine el koydu
Diğer taraftan, fidye yazılımı kurbanları şantaj taleplerini reddetmeye devam ederken, Saldırganların fidye yazılımı gelirleri %40 düştü 456.8'de 2022 milyon dolara çıkacak.
Bilgileri açıklarken Chainalytic, rakamların saldırı sayısının mutlaka bir önceki yıla göre düşük olduğu anlamına gelmediğini belirtti.
Kaynak: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos