Kötü amaçlı yazılımları kaldırmak için özel olarak geliştirilen yazılım Malwarebytes, masaüstü ayarlarında agresif bir şekilde bitcoin yatırımcılarını hedefleyen iki yeni türde kötü amaçlı bilgisayar programı buldu. Bu kötü amaçlı yazılımlar, casus yazılım ve reklam yazılımı türündendir. Malwarebytes, bilinmeyen kaynaklar tarafından dağıtılan bu kötü amaçlı programları ortaya çıkarmayı başardı.
Cisco Talos'taki tehdit istihbaratı araştırma ekibinin bulguları, söz konusu iki kötü amaçlı dosyanın, MortalKombat fidye yazılımı ve Laplas Clipper kötü amaçlı yazılım tehditlerinin, kripto para varlıklarını soymak için hiçbir şeyden şüphelenmeyen yatırımcıları aramak için Aralık 2022'den beri aktif olarak İnternet'i taradığını gösteriyor. . Söz konusu tehditler, MortalKombat fidye yazılımı ve Laplas Clipper kötü amaçlı yazılım tehditleridir. Aşağıdaki tabloda da görüleceği üzere bu kampanya sonucunda hayatları değişen bireylerin büyük çoğunluğu Amerika Birleşik Devletleri'nde ikamet etmektedir. Öte yandan, Birleşik Krallık, Türkiye ve Filipinler'de çok daha az sayıda insan etkilendi.
Kötü amaçlı programlar, genellikle kullanıcının panoya kopyalayıp yapıştırdığı bir dizi harf ve rakamdan oluşan kullanıcının panosundan bilgi çalmak için birlikte çalışır. Kötü amaçlı programın bu bilgileri çalma riski vardır. Bu noktadan sonra virüs panoya yapıştırılmış cüzdan adreslerini kontrol edecek ve bu adresleri tamamen yenisiyle değiştirecektir.
Saldırının başarısı, kullanıcının gönderenin cüzdan adresine yeterince dikkat etmemesine bağlıdır, bu da Bitcoin'in kimliği belirsiz bir düşmana gönderilmesini sağlar. Bu nedenle saldırgan kimliğini gizleyebilir. Saldırı, bireyler, küçük kuruluşlar ve büyük kuruluşlar dahil olmak üzere çeşitli hedeflere yöneliktir.
Kaynak: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs