Perangkat lunak anti-malware Malwarebytes menyoroti dua program komputer jahat baru yang disebarkan oleh sumber tidak dikenal yang secara aktif menargetkan investor crypto di lingkungan desktop.
Sejak Desember 2022, dua file berbahaya yang dimaksud — ransomware MortalKombat dan malware Laplas Clipper — telah secara aktif menjelajahi internet dan mencuri mata uang kripto dari investor yang tidak waspada, ungkap tim riset intelijen ancaman, Cisco Talos. Korban kampanye sebagian besar berlokasi di Amerika Serikat, dengan persentase korban yang lebih kecil di Inggris, Turki, dan Filipina, seperti yang ditunjukkan di bawah ini.
Perangkat lunak berbahaya bekerja dalam kemitraan untuk mengambil informasi yang disimpan di papan klip pengguna, yang biasanya berupa rangkaian huruf dan angka yang disalin oleh pengguna. Infeksi kemudian mendeteksi alamat dompet yang disalin ke clipboard dan menggantinya dengan alamat yang berbeda.
Serangan tersebut bergantung pada ketidakpedulian pengguna terhadap alamat dompet pengirim, yang akan mengirim mata uang kripto ke penyerang yang tidak dikenal. Tanpa target yang jelas, serangan itu menjangkau individu dan organisasi kecil dan besar.
Setelah terinfeksi, Ransomware MortalKombat mengenkripsi file pengguna dan menjatuhkan catatan tebusan dengan instruksi pembayaran, seperti yang ditunjukkan di atas. Mengungkap tautan unduhan (URL) yang terkait dengan kampanye serangan, Talos ' melaporkan menyatakan:
“Salah satunya mencapai server yang dikendalikan penyerang melalui alamat IP 193[.]169[.]255[.]78, berbasis di Polandia, untuk mengunduh ransomware MortalKombat. Menurut analisis Talos, 193[.]169[.]255[.]78 menjalankan perayap RDP, memindai internet untuk mencari port RDP 3389 yang terbuka.”
As menjelaskan oleh Malwarebytes, "kampanye tim tag" dimulai dengan email bertema cryptocurrency yang berisi lampiran berbahaya. Lampiran menjalankan file BAT yang membantu mengunduh dan menjalankan ransomware saat dibuka.
Berkat deteksi dini perangkat lunak berbahaya yang berpotensi tinggi, investor dapat secara proaktif mencegah serangan ini agar tidak memengaruhi kesejahteraan finansial mereka. Seperti biasa, Cointelegraph menyarankan investor untuk melakukan uji tuntas yang ekstensif sebelum berinvestasi, sambil memastikan sumber komunikasi resmi. Lihat artikel Majalah Cointelegraph ini untuk dipelajari cara menjaga keamanan aset kripto.
Terkait: Departemen Kehakiman AS menyita situs geng ransomware Hive yang produktif
Di sisi lain, karena korban ransomware terus menolak permintaan pemerasan, pendapatan ransomware untuk penyerang anjlok 40% menjadi $456.8 juta pada tahun 2022.
Saat mengungkapkan informasi tersebut, Chainalysis mencatat bahwa angka tersebut tidak berarti jumlah serangan turun dari tahun sebelumnya.
Sumber: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos