Криптоинвесторы страдают от вредоносных программ
С конца декабря прошлого года 2 вредоносные программы — MortalKombat и вредоносное ПО Laplas Clipper занимаются воровством криптовалют у криптовалютных инвесторов. Криптоинвесторы несут потери от вредоносных программ.
Malwarebytes, антивирусное программное обеспечение, сообщило о двух новых вредоносных компьютерных программах, которые используются для атак на криптоинвесторов. Об этом сообщает исследовательская группа по анализу угроз Cisco Talos.
Где чаще всего криптоинвесторы пострадали от действий вредоносных программ
Злоумышленники атаковали преимущественно инвесторов в США, меньшее число похищений криптовалют было зафиксировано в Великобритании, Турции и на Филиппинах.
Вредоносные программы работают путем кражи информации из буфера обмена пользователя, который обычно представляет собой строку букв и цифр, скопированных им. Затем программы заменяют адреса кошельков, скопированные в буфер обмена, на другие адреса, обманом заставляя пользователя отправить свои криптовалюты злоумышленникам.
В частности, MortalKombat шифрует файлы пользователя и высылает записку с инструкциями по оплате. Атака может быть инициирована через электронное письмо с криптовалютной тематикой, содержащее вредоносное вложение, запускающее файл BAT, который помогает загрузить и выполнить программу-выкуп при открытии. Атака распространяется на частных лиц, малые и крупные организации, полагаясь на невнимательность пользователей к адресу кошелька отправителя.
Как пояснили в Malwarebytes, кампания по захвату средств начинается с электронного письма на тему криптовалюты, содержащего вредоносное вложение.
Как предотвратить похищение средств и защититься от вредоносных программ
Криптоинвесторы могут активно предотвратить похищение средств, если будут знать об этой угрозе и примут необходимые меры предосторожности. Важно проводить тщательную проверку перед вложением средств и убедиться, что сообщение получено из официального источника.
Напомним, что сейчас жертвы программ-вымогателей отказываются от выплат мошенникам вымогательства, доходы злоумышленников от программ-вымогателей упали на 40% до 456,8 млн долларов в 2022 году. Однако, это не означает, что можно пренебрегать правилами информационной безопасности. Киберпреступники изобретают все более изощренные методы похищения средств, поэтому следует в полной мере соблюдать требования по безопасности. В противном случае можно лишиться всех средств из-за собственной небрежности и невнимательности.
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News