Software die speciaal is ontwikkeld om kwaadaardige software te verwijderen Malwarebytes heeft twee nieuwe varianten van kwaadaardige computerprogramma's gevonden die zich op agressieve wijze richten op bitcoin-investeerders in desktopinstellingen. Deze malware is van het type spyware en adware. Malwarebytes kon deze kwaadaardige programma's ontdekken, die door onbekende bronnen worden verspreid.
De bevindingen van het onderzoeksteam voor bedreigingsinformatie bij Cisco Talos geven aan dat de twee kwaadaardige bestanden in kwestie, de MortalKombat-ransomware en de Laplas Clipper-malwarebedreigingen, sinds december 2022 actief het internet afspeuren op zoek naar nietsvermoedende investeerders die hun bezit aan cryptocurrency willen stelen. . De bedreigingen in kwestie zijn de MortalKombat-ransomware en de Laplas Clipper-malwarebedreigingen. Zoals te zien is in de onderstaande tabel, woont de meerderheid van de personen van wie het leven is veranderd als gevolg van deze campagne, in de Verenigde Staten van Amerika. Aan de andere kant is een veel lager aantal personen in het Verenigd Koninkrijk, Turkije en de Filippijnen getroffen.
De kwaadaardige programma's werken samen om informatie te stelen van het klembord van de gebruiker, wat vaak een reeks letters en cijfers is die de gebruiker heeft gekopieerd en op zijn klembord heeft geplakt. Het risico bestaat dat het schadelijke programma deze informatie steelt. Daarna zal het virus het klembord controleren op portemonnee-adressen die erin zijn geplakt, en het zal die adressen vervangen door een geheel nieuw adres.
Het succes van de aanval is afhankelijk van het feit dat de gebruiker niet voldoende aandacht besteedt aan het portemonnee-adres van de afzender, waardoor de bitcoin naar een onbekende tegenstander kan worden verzonden. Hierdoor kan de aanvaller zijn identiteit verbergen. De aanval is gericht tegen een breed scala aan doelen, waaronder individuen, kleine organisaties en grote.
Bron: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs