תוכנה שפותחה במיוחד להסרת תוכנה זדונית Malwarebytes מצאה שני סוגים חדשים של תוכנות מחשב זדוניות המכוונות למשקיעי ביטקוין בהגדרות שולחן העבודה בצורה אגרסיבית. תוכנות זדוניות אלו הן מסוג תוכנות ריגול ותוכנות פרסום. Malwarebytes הצליחה לחשוף את התוכנות הזדוניות הללו, המופצות על ידי מקורות לא ידועים.
הממצאים של צוות המחקר של מודיעין האיומים ב-Cisco Talos מצביעים על כך ששני הקבצים הזדוניים המדוברים, תוכנת הכופר MortalKombat ואיומי התוכנות הזדוניות של Laplas Clipper, סורקים באופן פעיל את האינטרנט מאז דצמבר 2022 בחיפוש אחר משקיעים תמימים כדי לשדוד את אחזקותיהם במטבעות הקריפטו. . האיומים המדוברים הם תוכנת הכופר MortalKombat ואיומי תוכנות זדוניות Laplas Clipper. כפי שניתן לראות בטבלה הבאה, רוב האנשים שחייהם שונו כתוצאה מקמפיין זה מתגוררים בארצות הברית של אמריקה. מצד שני, מספר נמוך בהרבה של אנשים בבריטניה, טורקיה והפיליפינים הושפעו.
התוכנות הזדוניות פועלות יחד כדי לגנוב מידע מהלוח של המשתמש, שהוא לרוב מחרוזת של אותיות ומספרים שהמשתמש העתיק והדביק על הלוח שלו. קיים סיכון שהתוכנית הזדונית תגנוב את המידע הזה. לאחר שלב זה, הווירוס יבדוק בלוח את כל כתובות הארנק שהודבקו בו, והוא יחליף את הכתובות הללו בכתובת חדשה לגמרי.
הצלחת המתקפה תלויה בכך שהמשתמש לא שם לב מספיק לכתובת הארנק של השולח, מה שבתורו מאפשר שליחת הביטקוין ליריב לא מזוהה. בשל כך, התוקף עלול להסתיר את זהותו. המתקפה מכוונת נגד מגוון רחב של מטרות, כולל יחידים, ארגונים קטנים וגדולים.
מקור: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs