एंटी-मैलवेयर सॉफ़्टवेयर मालवेयरबाइट्स ने डेस्कटॉप वातावरण में क्रिप्टो निवेशकों को सक्रिय रूप से लक्षित करने वाले अज्ञात स्रोतों द्वारा प्रचारित दो नए दुर्भावनापूर्ण कंप्यूटर प्रोग्रामों पर प्रकाश डाला।
दिसंबर 2022 से, विचाराधीन दो दुर्भावनापूर्ण फाइलें – मॉर्टलकोम्बैट रैंसमवेयर और लैपलास क्लिपर मालवेयर – सक्रिय रूप से इंटरनेट पर छानबीन कर रहे हैं और अवांछित निवेशकों से क्रिप्टोकरेंसी चोरी कर रहे हैं, खतरा खुफिया अनुसंधान टीम, सिस्को टैलोस ने खुलासा किया। अभियान के पीड़ित मुख्य रूप से संयुक्त राज्य अमेरिका में स्थित हैं, पीड़ितों का एक छोटा प्रतिशत यूनाइटेड किंगडम, तुर्की और फिलीपींस में है, जैसा कि नीचे दिखाया गया है।
दुर्भावनापूर्ण सॉफ़्टवेयर उपयोगकर्ता के क्लिपबोर्ड में संग्रहीत जानकारी को झपटने के लिए साझेदारी में काम करता है, जो आमतौर पर उपयोगकर्ता द्वारा कॉपी किए गए अक्षरों और संख्याओं की एक स्ट्रिंग होती है। संक्रमण तब क्लिपबोर्ड पर कॉपी किए गए वॉलेट पतों का पता लगाता है और उन्हें एक अलग पते से बदल देता है।
यह हमला प्रेषक के बटुए के पते पर उपयोगकर्ता की असावधानी पर निर्भर करता है, जो अज्ञात हमलावर को क्रिप्टोकरेंसी भेजेगा। कोई स्पष्ट लक्ष्य न होने के कारण, हमला व्यक्तियों और छोटे और बड़े संगठनों तक फैला हुआ है।
एक बार संक्रमित होने पर, MortalKombat रैंसमवेयर उपयोगकर्ता की फ़ाइलों को एन्क्रिप्ट करता है और भुगतान निर्देशों के साथ फिरौती का नोट छोड़ता है, जैसा कि ऊपर दिखाया गया है। हमले के अभियान से जुड़े डाउनलोड लिंक (यूआरएल) का खुलासा करते हुए तालोस' रिपोर्ट ने कहा:
“उनमें से एक आईपी पते 193 [।] 169 [।] 255 [।] 78 के माध्यम से एक हमलावर-नियंत्रित सर्वर तक पहुंचता है, जो पोलैंड में स्थित है, मॉर्टलकोम्बैट रैंसमवेयर डाउनलोड करने के लिए। टैलोस के विश्लेषण के अनुसार, 193[.]169[.]255[.]78 एक RDP क्रॉलर चला रहा है, जो उजागर RDP पोर्ट 3389 के लिए इंटरनेट को स्कैन कर रहा है।
As समझाया मालवेयरबाइट्स द्वारा, "टैग-टीम अभियान" एक क्रिप्टोक्यूरेंसी-थीम वाले ईमेल से शुरू होता है जिसमें एक दुर्भावनापूर्ण लगाव होता है। अटैचमेंट एक BAT फ़ाइल चलाता है जो रैंसमवेयर को खोलने पर डाउनलोड और निष्पादित करने में मदद करता है।
उच्च क्षमता वाले दुर्भावनापूर्ण सॉफ़्टवेयर का शीघ्र पता लगाने के लिए धन्यवाद, निवेशक सक्रिय रूप से इस हमले को अपने वित्तीय कल्याण को प्रभावित करने से रोक सकते हैं। हमेशा की तरह, कॉइनटेग्राफ निवेशकों को संचार के आधिकारिक स्रोत को सुनिश्चित करते हुए, निवेश करने से पहले व्यापक उचित परिश्रम करने की सलाह देता है। जानने के लिए इस कॉइनटेग्राफ मैगज़ीन के लेख को देखें क्रिप्टो संपत्ति को कैसे सुरक्षित रखें.
संबंधित: अमेरिकी न्याय विभाग विपुल रैंसमवेयर गिरोह हाइव की वेबसाइट को जब्त करता है
दूसरी तरफ, चूंकि रैंसमवेयर पीड़ित जबरन वसूली की मांग को अस्वीकार करना जारी रखते हैं, हमलावरों के रैनसमवेयर राजस्व में 40% की गिरावट 456.8 में $ 2022 मिलियन तक।
जानकारी का खुलासा करते हुए, चैनालिसिस ने नोट किया कि आंकड़ों का मतलब यह नहीं है कि हमलों की संख्या पिछले वर्ष से कम है।
स्रोत: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos