Crypto

ນັກລົງທຶນ Crypto ພາຍໃຕ້ການໂຈມຕີໂດຍ malware ໃຫມ່, ເປີດເຜີຍ Cisco Talos

02/19/2023
ຂ່າວ Bitcoin Ethereum

ຊອບແວຕ້ານ malware Malwarebytes ໄດ້ເນັ້ນໃສ່ສອງໂຄງການຄອມພິວເຕີທີ່ເປັນອັນຕະລາຍໃຫມ່ທີ່ແຜ່ຂະຫຍາຍໂດຍແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກຢ່າງຈິງຈັງເພື່ອແນໃສ່ນັກລົງທຶນ crypto ໃນສະພາບແວດລ້ອມ desktop. 

ນັບຕັ້ງແຕ່ເດືອນທັນວາ 2022, ທັງສອງໄຟລ໌ທີ່ເປັນອັນຕະລາຍໃນຄໍາຖາມ - MortalKombat ransomware ແລະ Laplas Clipper malware - ໄດ້ດໍາເນີນການຄົ້ນຫາອິນເຕີເນັດຢ່າງຫ້າວຫັນແລະລັກເອົາ cryptocurrencies ຈາກນັກລົງທຶນທີ່ບໍ່ລະມັດລະວັງ, ເປີດເຜີຍທີມງານຄົ້ນຄ້ວາດ້ານໄພຂົ່ມຂູ່, Cisco Talos. ຜູ້ເຄາະຮ້າຍໃນການໂຄສະນາຫາສຽງແມ່ນຕັ້ງຢູ່ສ່ວນໃຫຍ່ໃນສະຫະລັດ, ໂດຍມີອັດຕາສ່ວນຫນ້ອຍຂອງຜູ້ເຄາະຮ້າຍຢູ່ໃນສະຫະລາຊະອານາຈັກ, ຕວກກີແລະຟີລິບປິນ, ດັ່ງທີ່ສະແດງຂ້າງລຸ່ມນີ້.

Victimology ຂອງການໂຄສະນາທີ່ເປັນອັນຕະລາຍ. ແຫຼ່ງຂໍ້ມູນ: Cisco Talos

ຊອບແວທີ່ເປັນອັນຕະລາຍເຮັດວຽກຮ່ວມກັນເພື່ອກວາດເອົາຂໍ້ມູນທີ່ເກັບໄວ້ໃນ clipboard ຂອງຜູ້ໃຊ້, ເຊິ່ງປົກກະຕິແລ້ວແມ່ນສາຍຂອງຕົວອັກສອນແລະຕົວເລກທີ່ຄັດລອກໂດຍຜູ້ໃຊ້. ຫຼັງຈາກນັ້ນ, ການຕິດເຊື້ອຈະກວດພົບທີ່ຢູ່ wallet ທີ່ຄັດລອກໃສ່ clipboard ແລະປ່ຽນແທນພວກມັນດ້ວຍທີ່ຢູ່ອື່ນ.

ຮູບພາບ

ການໂຈມຕີແມ່ນຂຶ້ນກັບຄວາມບໍ່ສົນໃຈຂອງຜູ້ໃຊ້ຕໍ່ກັບທີ່ຢູ່ wallet ຂອງຜູ້ສົ່ງ, ເຊິ່ງຈະສົ່ງ cryptocurrencies ໄປຫາຜູ້ໂຈມຕີທີ່ບໍ່ໄດ້ລະບຸຕົວຕົນ. ໂດຍ​ບໍ່​ມີ​ເປົ້າ​ໝາຍ​ທີ່​ຈະ​ແຈ້ງ, ການ​ໂຈມ​ຕີ​ໄດ້​ແຜ່​ລາມ​ໄປ​ເຖິງ​ບຸກ​ຄົນ ແລະ​ອົງ​ການ​ຂະ​ຫນາດ​ນ້ອຍ ແລະ​ໃຫຍ່.

ບັນທຶກຄ່າໄຖ່ແບ່ງປັນໂດຍ MortalKombat ransomware. ແຫຼ່ງຂໍ້ມູນ: Cisco Talos

ເມື່ອຕິດເຊື້ອ, MortalKombat ransomware ຈະເຂົ້າລະຫັດໄຟລ໌ຂອງຜູ້ໃຊ້ແລະວາງບັນທຶກຄ່າໄຖ່ດ້ວຍຄໍາແນະນໍາການຈ່າຍເງິນ, ດັ່ງທີ່ສະແດງຂ້າງເທິງ. ເປີດເຜີຍລິ້ງດາວໂຫລດ (URLs) ທີ່ກ່ຽວຂ້ອງກັບແຄມເປນການໂຈມຕີ, Talos' ບົດ​ລາຍ​ງານ ໄດ້ກ່າວວ່າ:

“ໜຶ່ງໃນນັ້ນເຂົ້າຫາເຊີບເວີທີ່ຄວບຄຸມໂດຍຜູ້ໂຈມຕີຜ່ານທີ່ຢູ່ IP 193[.]169[.]255[.]78, ຢູ່ໃນປະເທດໂປແລນ, ເພື່ອດາວໂຫລດ MortalKombat ransomware. ອີງຕາມການວິເຄາະຂອງ Talos, 193[.]169[.]255[.]78 ກໍາລັງແລ່ນຕົວກວາດເວັບ RDP, ສະແກນອິນເຕີເນັດສໍາລັບພອດ RDP 3389 ທີ່ເປີດເຜີຍ.”

As ອະທິບາຍ ໂດຍ Malwarebytes, "ແຄມເປນແທັກທີມ" ເລີ່ມຕົ້ນດ້ວຍອີເມວທີ່ມີຫົວຂໍ້ cryptocurrency ທີ່ມີໄຟລ໌ແນບທີ່ເປັນອັນຕະລາຍ. ໄຟລ໌ແນບດໍາເນີນການໄຟລ໌ BAT ທີ່ຊ່ວຍດາວໂຫຼດ ແລະດໍາເນີນການ ransomware ເມື່ອເປີດ.

ຂໍຂອບໃຈກັບການກວດພົບເບື້ອງຕົ້ນຂອງຊອບແວອັນຕະລາຍທີ່ມີທ່າແຮງສູງ, ນັກລົງທຶນສາມາດປ້ອງກັນການໂຈມຕີນີ້ຢ່າງຈິງຈັງຈາກຜົນກະທົບຕໍ່ສະຫວັດດີການທາງດ້ານການເງິນຂອງເຂົາເຈົ້າ. ໃນຖານະເປັນສະເຫມີ, Cointelegraph ແນະນໍາໃຫ້ນັກລົງທຶນປະຕິບັດຄວາມພາກພຽນອັນກວ້າງຂວາງກ່ອນທີ່ຈະລົງທຶນ, ໃນຂະນະທີ່ຮັບປະກັນແຫຼ່ງການສື່ສານຢ່າງເປັນທາງການ. ກວດເບິ່ງບົດຄວາມວາລະສານ Cointelegraph ນີ້ເພື່ອຮຽນຮູ້ ວິທີການຮັກສາຊັບສິນ crypto ປອດໄພ.

ທີ່ກ່ຽວຂ້ອງ: ກະ​ຊວງ​ຍຸ​ຕິ​ທໍາ​ຂອງ​ສະ​ຫະ​ລັດ​ໄດ້​ຍຶດ​ເວັບ​ໄຊ​ທ​໌​ຂອງ ransomware gang Hive ທີ່​ມີ​ຂະ​ຫນາດ​ໃຫຍ່​

ໃນທາງກົງກັນຂ້າມ, ຍ້ອນວ່າຜູ້ຖືກເຄາະຮ້າຍຈາກ ransomware ຍັງສືບຕໍ່ປະຕິເສດຄວາມຕ້ອງການ extortion, ລາຍໄດ້ຂອງ ransomware ສໍາລັບຜູ້ໂຈມຕີຫຼຸດລົງ 40% ເປັນ 456.8 ລ້ານໂດລາສະຫະລັດໃນປີ 2022.

ມູນຄ່າທັງໝົດທີ່ຖືກຫຼອກລວງໂດຍຜູ້ໂຈມຕີ ransomware ໃນລະຫວ່າງປີ 2017 ຫາ 2022. ແຫຼ່ງຂໍ້ມູນ: Chainalysis

ໃນຂະນະທີ່ເປີດເຜີຍຂໍ້ມູນ, Chainalysis ສັງເກດເຫັນວ່າຕົວເລກດັ່ງກ່າວບໍ່ຈໍາເປັນຕ້ອງຫມາຍຄວາມວ່າຈໍານວນການໂຈມຕີແມ່ນຫຼຸດລົງຈາກປີທີ່ຜ່ານມາ.