Image
0
20 lutego, 2023

MortalKombat i Laplas Clipper – nowe zagrożenia na rynku crypto

Michał Strączek

Jak dobrze wiemy, osoby korzystające z kryptowalut są często narażone na różnego rodzaju ataki, próby oszustwa. Dlatego w przypadku kryptowalut należy zachować szczególną ostrożność. Niedawno dowiedzieliśmy się o 2 nowych wirusach, które mogą wyczyścić stan portfela – MortalKombat i Laplas Clipper.

Czy należy się obawiać?

Znana na rynku firma Malwarebytes ogłosiła niedawno, że na rynku dostępne są 2 niebezpieczne wirusy: MortalKombat i Laplas Clipper. Pojawiły się one w sieci w grudniu ubiegłego roku. Wirusy działają w ten sposób, że przeszukują na komputerach stacjonarnych dane przechowywane w schowkach. Wiele osób umieszcza w nich adresy publiczne swoich portfeli, hasła. Nowe oprogramowanie jest na tyle sprytne i zaawansowane, że potrafi zastąpić nasz adres portfela takim, który należy do hakerów. Niezorientowana osoba może po prostu przesłać pieniądze prosto w ręce oszustów. Po zainstalowaniu w systemie wirus atakuje dużo plików do zaszyfrowania, w oparciu o ich rozszerzenia. Przesyła żądanie okupu i zmienia tapetę komputera. Ponoć tapeta przedstawia postać Scorpiona z gry Mortal Kombat, stąd też nazewnictwo. Aplikacje i foldery są usuwane ze startu systemu Windows, a wskaźniki infekcji są dyskretnie porządkowane i usuwane.

Jeśli chcemy zabezpieczyć się przed takimi wirusami, unikajmy wiadomości mailowych, które związane są z kryptowalutami – nowy sposób zawiera informację, że nasza płatność „przekroczyła limit czasu” i będzie wymagać ponownego wysłania. Wiadomość e-mail jest dostarczana z podejrzanym załącznikiem ZIP zawierającym program ładujący BAT, który po uruchomieniu rozpoczyna proces infekcji. Uruchamia on łańcuch zdarzeń, który skutkuje pobraniem i instalacją oprogramowania ransomware lub malware clipper z jednego z dwóch adresów URL.

Aktualnie najwięcej ataków ma miejsce w Stanach Zjednoczonych, na Filipinach, w Wielkiej Brytanii i Turcji.

Źródło:

Bitcoin.pl, Malwarebytes