Investidores de criptomoedas estão sob ataque de novo malware, revela Cisco Talos
Desde dezembro de 2022, os dois arquivos maliciosos – o ransomware MortalKombat e o malware Laplas Clipper – têm explorado ativamente a Internet e roubado criptomoedas de investidores distraídos.
O software anti-malware Malwarebytes destacou dois novos programas de computador maliciosos propagados por fontes desconhecidas visando ativamente investidores de criptomoedas em um ambiente de desktop.
Desde dezembro de 2022, os dois arquivos maliciosos em questão – MortalKombat ransomware e malware Laplas Clipper – têm explorado ativamente a Internet e roubado criptomoedas de investidores distraídos, revelou a equipe de pesquisa de inteligência de ameaças, Cisco Talos. As vítimas da campanha estão localizadas predominantemente nos Estados Unidos, com uma porcentagem menor de vítimas no Reino Unido, Turquia e Filipinas, conforme mostrado abaixo.
O software malicioso trabalha em parceria para roubar informações armazenadas na área de transferência do usuário, que geralmente é uma sequência de letras e números copiados pelo usuário. A infecção então detecta endereços de carteira copiados para a área de transferência e os substitui por um endereço diferente.
O ataque depende da desatenção do usuário ao endereço da carteira do remetente, que enviaria as criptomoedas ao invasor não identificado. Sem um alvo óbvio, o ataque abrange indivíduos e pequenas e grandes organizações.
Uma vez infectado, o ransomware MortalKombat criptografa os arquivos do usuário e lança uma nota de resgate com instruções de pagamento, conforme mostrado acima. Revelando os links de download (URLs) associados à campanha de ataque, a publicação da Talos afirmou:
“Um deles chega a um servidor controlado por invasor via endereço IP 193[.]169[.]255[.]78, com sede na Polônia, para baixar o ransomware MortalKombat. De acordo com a análise da Talos, 193[.]169[.]255[.]78 está executando um rastreador RDP, verificando a Internet em busca da porta RDP 3389 exposta.”
Conforme explicado pelo Malwarebytes, a “campanha tag-team” começa com um e-mail com tema de criptomoeda contendo um anexo malicioso. O anexo executa um arquivo BAT que ajuda a baixar e executar o ransomware quando aberto.
Graças à detecção precoce de software malicioso com alto potencial, os investidores podem impedir proativamente que esse ataque afete seu bem-estar financeiro. Como sempre, o Cointelegraph aconselha os investidores a realizar uma extensa diligência antes de investir, garantindo a fonte oficial de comunicações.
Por outro lado, como as vítimas de ransomware continuam a recusar demandas de extorsão, as receitas de ransomware para invasores despencaram 40%, para US$ 456,8 milhões em 2022.
Ao revelar as informações, Chainalysis observou que os números não significam necessariamente que o número de ataques caiu em relação ao ano anterior.