Perisian yang dibangunkan khusus untuk mengalih keluar perisian berniat jahat Malwarebytes menemui dua jenis baharu program komputer berniat jahat yang menyasarkan pelabur bitcoin dalam tetapan desktop dengan cara yang agresif. Malware ini adalah daripada jenis perisian pengintip dan perisian iklan. Malwarebytes dapat mendedahkan program berniat jahat ini, yang diedarkan oleh sumber yang tidak diketahui.
Penemuan pasukan penyelidik perisikan ancaman di Cisco Talos menunjukkan bahawa dua fail berniat jahat yang dipersoalkan, perisian tebusan MortalKombat dan ancaman malware Laplas Clipper, telah secara aktif menjelajah Internet sejak Disember 2022 untuk mencari pelabur yang tidak curiga untuk merompak pegangan mata wang kripto mereka. . Ancaman yang dimaksudkan ialah perisian tebusan MortalKombat dan ancaman malware Laplas Clipper. Seperti yang dapat dilihat dalam jadual berikut, majoriti individu yang hidupnya telah diubah akibat kempen ini tinggal di Amerika Syarikat. Sebaliknya, bilangan orang yang jauh lebih rendah di United Kingdom, Turki dan Filipina telah terjejas.
Program berniat jahat bekerjasama untuk mencuri maklumat daripada papan keratan pengguna, yang selalunya merupakan rentetan huruf dan nombor yang telah disalin dan ditampal oleh pengguna pada papan keratan mereka. Terdapat risiko bahawa program berniat jahat akan mencuri maklumat ini. Selepas itu, virus akan menyemak papan keratan untuk sebarang alamat dompet yang telah ditampal ke dalamnya, dan ia akan menggantikan alamat tersebut dengan yang baharu.
Kejayaan serangan itu bergantung kepada pengguna yang tidak memberikan perhatian yang cukup kepada alamat dompet penghantar, yang seterusnya membolehkan bitcoin dihantar kepada musuh yang tidak dikenali. Kerana ini, penyerang mungkin menyembunyikan identiti mereka. Serangan itu bertujuan terhadap pelbagai jenis sasaran, termasuk individu, organisasi kecil dan yang besar.
Sumber: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs