MortalKombat i Laplas Clipper – nowe zagrożenia na rynku crypto
Jak dobrze wiemy, osoby korzystające z kryptowalut są często narażone na różnego rodzaju ataki, próby oszustwa. Dlatego w przypadku kryptowalut należy zachować szczególną ostrożność. Niedawno dowiedzieliśmy się o 2 nowych wirusach, które mogą wyczyścić stan portfela – MortalKombat i Laplas Clipper.
Czy należy się obawiać?
Znana na rynku firma Malwarebytes ogłosiła niedawno, że na rynku dostępne są 2 niebezpieczne wirusy: MortalKombat i Laplas Clipper. Pojawiły się one w sieci w grudniu ubiegłego roku. Wirusy działają w ten sposób, że przeszukują na komputerach stacjonarnych dane przechowywane w schowkach. Wiele osób umieszcza w nich adresy publiczne swoich portfeli, hasła. Nowe oprogramowanie jest na tyle sprytne i zaawansowane, że potrafi zastąpić nasz adres portfela takim, który należy do hakerów. Niezorientowana osoba może po prostu przesłać pieniądze prosto w ręce oszustów. Po zainstalowaniu w systemie wirus atakuje dużo plików do zaszyfrowania, w oparciu o ich rozszerzenia. Przesyła żądanie okupu i zmienia tapetę komputera. Ponoć tapeta przedstawia postać Scorpiona z gry Mortal Kombat, stąd też nazewnictwo. Aplikacje i foldery są usuwane ze startu systemu Windows, a wskaźniki infekcji są dyskretnie porządkowane i usuwane.
Jeśli chcemy zabezpieczyć się przed takimi wirusami, unikajmy wiadomości mailowych, które związane są z kryptowalutami – nowy sposób zawiera informację, że nasza płatność „przekroczyła limit czasu” i będzie wymagać ponownego wysłania. Wiadomość e-mail jest dostarczana z podejrzanym załącznikiem ZIP zawierającym program ładujący BAT, który po uruchomieniu rozpoczyna proces infekcji. Uruchamia on łańcuch zdarzeń, który skutkuje pobraniem i instalacją oprogramowania ransomware lub malware clipper z jednego z dwóch adresów URL.
Aktualnie najwięcej ataków ma miejsce w Stanach Zjednoczonych, na Filipinach, w Wielkiej Brytanii i Turcji.
Źródło: