პროგრამული უზრუნველყოფა სპეციალურად შემუშავებული მავნე პროგრამული უზრუნველყოფის მოსაშორებლად Malwarebytes-მა აღმოაჩინა მავნე კომპიუტერული პროგრამების ორი ახალი სახეობა, რომლებიც აგრესიულად მიზნად ისახავს ბიტკოინის ინვესტორებს დესკტოპის პარამეტრებში. ეს მავნე პროგრამები არის spyware და adware ტიპის. Malwarebytes-მა შეძლო აღმოეჩინა ეს მავნე პროგრამები, რომლებიც ვრცელდება უცნობი წყაროებით.
Cisco Talos-ის საფრთხის დაზვერვის ჯგუფის დასკვნები მიუთითებს იმაზე, რომ სადავო ორი მავნე ფაილი, MortalKombat ransomware და Laplas Clipper malware საფრთხეები, აქტიურად ეძებენ ინტერნეტს 2022 წლის დეკემბრიდან მოყოლებული, არასაეჭვო ინვესტორების ძიებაში, რათა გაძარცვეს მათი კრიპტოვალუტა. . სადავო საფრთხეებია MortalKombat გამოსასყიდი და Laplas Clipper მავნე პროგრამების საფრთხეები. როგორც ქვემოთ მოცემულ ცხრილში ჩანს, იმ პირთა უმრავლესობა, რომელთა ცხოვრებაც შეიცვალა ამ კამპანიის შედეგად, ცხოვრობს ამერიკის შეერთებულ შტატებში. მეორეს მხრივ, გაერთიანებულ სამეფოში, თურქეთსა და ფილიპინებში ადამიანთა გაცილებით ნაკლები რაოდენობა დაზარალდა.
მავნე პროგრამები ერთად მუშაობენ, რათა მოიპარონ ინფორმაცია მომხმარებლის ბუფერიდან, რომელიც ხშირად არის ასოებისა და რიცხვების სტრიქონი, რომელიც მომხმარებელმა დააკოპირა და ჩასვა ბუფერზე. არსებობს რისკი, რომ მავნე პროგრამამ მოიპაროს ეს ინფორმაცია. ამ მომენტის შემდეგ, ვირუსი შეამოწმებს გაცვლის ბუფერს მასში ჩასმული საფულის მისამართებისთვის და ის შეცვლის ამ მისამართებს სრულიად ახლით.
თავდასხმის წარმატება დამოკიდებულია იმაზე, რომ მომხმარებელი საკმარისად ყურადღებას არ აქცევს გამგზავნის საფულის მისამართს, რაც თავის მხრივ საშუალებას აძლევს ბიტკოინს გაუგზავნოს დაუდგენელი მოწინააღმდეგისთვის. ამის გამო თავდამსხმელმა შეიძლება დამალოს თავისი ვინაობა. თავდასხმა მიზნად ისახავს სამიზნეების მრავალფეროვან ასორტიმენტს, მათ შორის ინდივიდებს, პატარა ორგანიზაციებს და დიდებს.
წყარო: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs