האנוסים

משקיעי קריפטו מותקפים על ידי תוכנות זדוניות חדשות, חושף Cisco Talos

02/19/2023
חדשות Ethereum של ביטקוין

תוכנה נגד תוכנות זדוניות Malwarebytes הדגישה שתי תוכנות מחשב זדוניות חדשות המופצות על ידי מקורות לא ידועים המכוונים באופן פעיל למשקיעי קריפטו בסביבת שולחן עבודה. 

מאז דצמבר 2022, שני הקבצים הזדוניים המדוברים - MortalKombat ransomware ותוכנות זדוניות Laplas Clipper - סורקים באופן פעיל את האינטרנט וגנבו מטבעות קריפטוגרפיים ממשקיעים לא זהירים, חשף צוות המחקר של מודיעין האיומים, Cisco Talos. קורבנות הקמפיין ממוקמים בעיקר בארצות הברית, עם אחוז קטן יותר של קורבנות בבריטניה, טורקיה והפיליפינים, כפי שמוצג להלן.

הקורבנות של הקמפיין הזדוני. מקור: Cisco Talos

התוכנה הזדונית פועלת בשיתוף פעולה כדי לסחוף מידע המאוחסן בלוח של המשתמש, שהוא בדרך כלל מחרוזת של אותיות ומספרים שהועתקו על ידי המשתמש. לאחר מכן, הזיהום מזהה כתובות ארנק שהועתקו ללוח ומחליף אותן בכתובת אחרת.

המתקפה מסתמכת על חוסר תשומת לב של המשתמש לכתובת הארנק של השולח, שתשלח את המטבעות הקריפטו לתוקף הלא מזוהה. ללא מטרה ברורה, המתקפה משתרעת על יחידים וארגונים קטנים וגדולים.

הערות כופר משותף על ידי MortalKombat כופר. מקור: Cisco Talos

לאחר ההידבקות, תוכנת הכופר MortalKombat מצפינה את קבצי המשתמש ומוציאה פתק כופר עם הוראות תשלום, כפי שמוצג לעיל. חשיפת קישורי ההורדה (כתובות אתרים) הקשורות למסע התקיפה, Talos' לדווח נָקוּב:

"אחד מהם מגיע לשרת הנשלט על ידי תוקף באמצעות כתובת IP 193[.]169[.]255[.]78, שבסיסו בפולין, כדי להוריד את תוכנת הכופר MortalKombat. לפי הניתוח של Talos, 193[.]169[.]255[.]78 מריץ סורק RDP, סורק את האינטרנט לאיתור יציאת RDP 3389 חשופה."

As מוסבר מאת Malwarebytes, "קמפיין צוות תגים" מתחיל באימייל בנושא מטבע קריפטוגרפי המכיל קובץ מצורף זדוני. הקובץ המצורף מריץ קובץ BAT שעוזר להוריד ולהפעיל את תוכנת הכופר בעת פתיחה.

הודות לזיהוי מוקדם של תוכנות זדוניות עם פוטנציאל גבוה, משקיעים יכולים למנוע באופן יזום מהתקיפה הזו להשפיע על רווחתם הכלכלית. כמו תמיד, קוינטלגרף מייעץ למשקיעים לבצע בדיקת נאותות מקיפה לפני ההשקעה, תוך הבטחת מקור התקשורת הרשמי. עיין במאמר זה של מגזין קוינטלגרף כדי ללמוד כיצד לשמור על נכסי קריפטו בטוחים.

מידע נוסף: משרד המשפטים האמריקאי השתלט על אתר האינטרנט של כנופיית תוכנות הכופר הפורה Hive

מהצד השני, כשקורבנות תוכנת הכופר ממשיכים לסרב לדרישות סחיטה, הכנסות תוכנות כופר לתוקפים צנחו ב-40% ל-456.8 מיליון דולר ב-2022.

הערך הכולל שנסחט על ידי תוקפי תוכנות כופר בין 2017 ל-2022. מקור: שרשרת

תוך כדי חשיפת המידע, ציינה Chainalysis שהנתונים לא בהכרח אומרים שמספר ההתקפות ירד מהשנה הקודמת.