نرم افزاری که به طور خاص برای حذف نرم افزارهای مخرب توسعه یافته است Malwarebytes دو نوع جدید از برنامه های رایانه ای مخرب را پیدا کرد که سرمایه گذاران بیت کوین را در تنظیمات دسکتاپ به شیوه ای تهاجمی هدف قرار می دهند. این بدافزارها از نوع نرم افزارهای جاسوسی و تبلیغاتی هستند. Malwarebytes توانست این برنامه های مخرب را که توسط منابع ناشناس توزیع می شوند، کشف کند.
یافتههای تیم تحقیقاتی اطلاعات تهدید در Cisco Talos نشان میدهد که دو فایل مخرب مورد بحث، باجافزار MortalKombat و تهدیدات بدافزار Laplas Clipper، از دسامبر 2022 بهطور فعال اینترنت را در جستجوی سرمایهگذاران ناآگاه برای سرقت از داراییهای ارزهای دیجیتال خود جستجو کردهاند. . تهدیدات مورد بحث، باج افزار MortalKombat و تهدیدات بدافزار Laplas Clipper هستند. همانطور که در جدول زیر مشاهده می شود، اکثریت افرادی که زندگی آنها در نتیجه این کمپین تغییر کرده است در ایالات متحده آمریکا زندگی می کنند. از سوی دیگر، تعداد بسیار کمتری از افراد در بریتانیا، ترکیه و فیلیپین تحت تاثیر قرار گرفته اند.
برنامه های مخرب برای سرقت اطلاعات از کلیپ بورد کاربر که اغلب رشته ای از حروف و اعداد است که کاربر کپی کرده و در کلیپ بورد خود قرار داده است، با هم کار می کنند. این خطر وجود دارد که برنامه مخرب این اطلاعات را بدزدد. پس از آن مرحله، ویروس کلیپ بورد را برای یافتن آدرس های کیف پولی که در آن جاگذاری شده اند بررسی می کند و آدرس های جدیدی را جایگزین آن آدرس ها می کند.
موفقیت حمله به عدم توجه کافی کاربر به آدرس کیف پول فرستنده بستگی دارد که به نوبه خود بیت کوین را قادر می سازد تا برای یک دشمن ناشناس ارسال شود. به همین دلیل، مهاجم ممکن است هویت خود را پنهان کند. هدف این حمله علیه مجموعهای از اهداف، از جمله افراد، سازمانهای کوچک و بزرگ است.
منبع: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs