ຊອບແວຕ້ານ malware Malwarebytes ໄດ້ເນັ້ນໃສ່ສອງໂຄງການຄອມພິວເຕີທີ່ເປັນອັນຕະລາຍໃຫມ່ທີ່ແຜ່ຂະຫຍາຍໂດຍແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກຢ່າງຈິງຈັງເພື່ອແນໃສ່ນັກລົງທຶນ crypto ໃນສະພາບແວດລ້ອມ desktop.
ນັບຕັ້ງແຕ່ເດືອນທັນວາ 2022, ທັງສອງໄຟລ໌ທີ່ເປັນອັນຕະລາຍໃນຄໍາຖາມ - MortalKombat ransomware ແລະ Laplas Clipper malware - ໄດ້ດໍາເນີນການຄົ້ນຫາອິນເຕີເນັດຢ່າງຫ້າວຫັນແລະລັກເອົາ cryptocurrencies ຈາກນັກລົງທຶນທີ່ບໍ່ລະມັດລະວັງ, ເປີດເຜີຍທີມງານຄົ້ນຄ້ວາດ້ານໄພຂົ່ມຂູ່, Cisco Talos. ຜູ້ເຄາະຮ້າຍໃນການໂຄສະນາຫາສຽງແມ່ນຕັ້ງຢູ່ສ່ວນໃຫຍ່ໃນສະຫະລັດ, ໂດຍມີອັດຕາສ່ວນຫນ້ອຍຂອງຜູ້ເຄາະຮ້າຍຢູ່ໃນສະຫະລາຊະອານາຈັກ, ຕວກກີແລະຟີລິບປິນ, ດັ່ງທີ່ສະແດງຂ້າງລຸ່ມນີ້.
ຊອບແວທີ່ເປັນອັນຕະລາຍເຮັດວຽກຮ່ວມກັນເພື່ອກວາດເອົາຂໍ້ມູນທີ່ເກັບໄວ້ໃນ clipboard ຂອງຜູ້ໃຊ້, ເຊິ່ງປົກກະຕິແລ້ວແມ່ນສາຍຂອງຕົວອັກສອນແລະຕົວເລກທີ່ຄັດລອກໂດຍຜູ້ໃຊ້. ຫຼັງຈາກນັ້ນ, ການຕິດເຊື້ອຈະກວດພົບທີ່ຢູ່ wallet ທີ່ຄັດລອກໃສ່ clipboard ແລະປ່ຽນແທນພວກມັນດ້ວຍທີ່ຢູ່ອື່ນ.
ການໂຈມຕີແມ່ນຂຶ້ນກັບຄວາມບໍ່ສົນໃຈຂອງຜູ້ໃຊ້ຕໍ່ກັບທີ່ຢູ່ wallet ຂອງຜູ້ສົ່ງ, ເຊິ່ງຈະສົ່ງ cryptocurrencies ໄປຫາຜູ້ໂຈມຕີທີ່ບໍ່ໄດ້ລະບຸຕົວຕົນ. ໂດຍບໍ່ມີເປົ້າໝາຍທີ່ຈະແຈ້ງ, ການໂຈມຕີໄດ້ແຜ່ລາມໄປເຖິງບຸກຄົນ ແລະອົງການຂະຫນາດນ້ອຍ ແລະໃຫຍ່.
ເມື່ອຕິດເຊື້ອ, MortalKombat ransomware ຈະເຂົ້າລະຫັດໄຟລ໌ຂອງຜູ້ໃຊ້ແລະວາງບັນທຶກຄ່າໄຖ່ດ້ວຍຄໍາແນະນໍາການຈ່າຍເງິນ, ດັ່ງທີ່ສະແດງຂ້າງເທິງ. ເປີດເຜີຍລິ້ງດາວໂຫລດ (URLs) ທີ່ກ່ຽວຂ້ອງກັບແຄມເປນການໂຈມຕີ, Talos' ບົດລາຍງານ ໄດ້ກ່າວວ່າ:
“ໜຶ່ງໃນນັ້ນເຂົ້າຫາເຊີບເວີທີ່ຄວບຄຸມໂດຍຜູ້ໂຈມຕີຜ່ານທີ່ຢູ່ IP 193[.]169[.]255[.]78, ຢູ່ໃນປະເທດໂປແລນ, ເພື່ອດາວໂຫລດ MortalKombat ransomware. ອີງຕາມການວິເຄາະຂອງ Talos, 193[.]169[.]255[.]78 ກໍາລັງແລ່ນຕົວກວາດເວັບ RDP, ສະແກນອິນເຕີເນັດສໍາລັບພອດ RDP 3389 ທີ່ເປີດເຜີຍ.”
As ອະທິບາຍ ໂດຍ Malwarebytes, "ແຄມເປນແທັກທີມ" ເລີ່ມຕົ້ນດ້ວຍອີເມວທີ່ມີຫົວຂໍ້ cryptocurrency ທີ່ມີໄຟລ໌ແນບທີ່ເປັນອັນຕະລາຍ. ໄຟລ໌ແນບດໍາເນີນການໄຟລ໌ BAT ທີ່ຊ່ວຍດາວໂຫຼດ ແລະດໍາເນີນການ ransomware ເມື່ອເປີດ.
ຂໍຂອບໃຈກັບການກວດພົບເບື້ອງຕົ້ນຂອງຊອບແວອັນຕະລາຍທີ່ມີທ່າແຮງສູງ, ນັກລົງທຶນສາມາດປ້ອງກັນການໂຈມຕີນີ້ຢ່າງຈິງຈັງຈາກຜົນກະທົບຕໍ່ສະຫວັດດີການທາງດ້ານການເງິນຂອງເຂົາເຈົ້າ. ໃນຖານະເປັນສະເຫມີ, Cointelegraph ແນະນໍາໃຫ້ນັກລົງທຶນປະຕິບັດຄວາມພາກພຽນອັນກວ້າງຂວາງກ່ອນທີ່ຈະລົງທຶນ, ໃນຂະນະທີ່ຮັບປະກັນແຫຼ່ງການສື່ສານຢ່າງເປັນທາງການ. ກວດເບິ່ງບົດຄວາມວາລະສານ Cointelegraph ນີ້ເພື່ອຮຽນຮູ້ ວິທີການຮັກສາຊັບສິນ crypto ປອດໄພ.
ທີ່ກ່ຽວຂ້ອງ: ກະຊວງຍຸຕິທໍາຂອງສະຫະລັດໄດ້ຍຶດເວັບໄຊທ໌ຂອງ ransomware gang Hive ທີ່ມີຂະຫນາດໃຫຍ່
ໃນທາງກົງກັນຂ້າມ, ຍ້ອນວ່າຜູ້ຖືກເຄາະຮ້າຍຈາກ ransomware ຍັງສືບຕໍ່ປະຕິເສດຄວາມຕ້ອງການ extortion, ລາຍໄດ້ຂອງ ransomware ສໍາລັບຜູ້ໂຈມຕີຫຼຸດລົງ 40% ເປັນ 456.8 ລ້ານໂດລາສະຫະລັດໃນປີ 2022.
ໃນຂະນະທີ່ເປີດເຜີຍຂໍ້ມູນ, Chainalysis ສັງເກດເຫັນວ່າຕົວເລກດັ່ງກ່າວບໍ່ຈໍາເປັນຕ້ອງຫມາຍຄວາມວ່າຈໍານວນການໂຈມຕີແມ່ນຫຼຸດລົງຈາກປີທີ່ຜ່ານມາ.
ທີ່ມາ: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos