سیسکو تالش: بدافزار جدیدی در حال حمله به سرمایه گذاران است

نرم‌افزار ضد بدافزار مل‌وربایتس (Malwarebytes)، دو برنامه کامپیوتری با منبع نامعلوم را شناسایی کرده است که درحال گسترش و هدف گیری سرمایه‌گذاران در محیط دسکتاپ هستند.

به‌گفته تیم سیسکو تالوس (Cisco Talos)، این دو فایل مخرب یعنی باج‌افزار مورتال‌کامبت (MortalKombat) و بدافزار لاپلاس کلیپر (Laplas Clipper)، از آذر ماه (دسامبر) مشغول رصد اینترنت و سرقت ارزهای دیجیتال از سرمایه‌گذاران بی‌احتیاط هستند.

قربانیان کمپین عمدتا در ایالات متحده هستند و درصد کمتری از قربانیان در بریتانیا، ترکیه و فیلیپین، همانطور که در زیر نشان داده شده است.

این نرم افزار مخرب با همکاری یکدیگر اطلاعات ذخیره شده در کلیپ بورد کاربر را که معمولا رشته ای از حروف و اعداد است که توسط کاربر کپی می شود، جمع آوری می کند. سپس عفونت آدرس های کیف پول کپی شده در کلیپ بورد را شناسایی کرده و آدرس دیگری را جایگزین آنها می کند.

این حمله متکی به بی توجهی کاربر به آدرس کیف پول فرستنده است که ارزهای دیجیتال را برای مهاجم ناشناس ارسال می کند؛ بدون هدف مشخص، این حمله افراد و سازمان های کوچک و بزرگ را در بر می گیرد.

باج‌افزار MortalKombat پس از آلوده شدن، فایل‌های کاربر را رمزگذاری می‌کند و یک یادداشت باج به همراه دستورالعمل‌های پرداخت، همانطور که در بالا نشان داده شده است، ارسال می‌کند.

---

در این رابطه بیشتر بدانید

بیشتر بدانید: استخدام بازرس قانونی در صرافی ورشکسته FTX

بیشتر بدانید: براساس شواهد چند ساعت قبل صرافی FTX هک شده است