Os golpistas de ransomware nos EUA incorporaram o clássico videogame Mortal Kombat em suas últimas tentativas de aliviar as vítimas infelizes de seu bitcoin.
As relatado pela PCMag, o ataque visava computadores Windows por meio de e-mails que pretendiam ser da carteira criptográfica e da plataforma de pagamento CoinPayments. Os e-mails informavam aos usuários que suas tentativas de pagamento “expiraram” antes que um arquivo ZIP malicioso bloqueasse seus computadores e apresentasse uma nota de resgate com o tema Mortal Kombat.
Esta nota direcionou-os para um aplicativo de mensagens por meio do qual eles poderiam entrar em contato com os invasores e pagar o bitcoin necessário para desbloquear seus arquivos.
De acordo com a Talos, divisão de segurança cibernética da gigante da comunicação Cisco, o ataque teve como alvo todos os tipos de usuários, de grandes corporações a indivíduos.
Em um relatório, Talos disse: “MortalKombat não mostrou nenhum comportamento de limpeza ou excluiu as cópias de sombra de volume na máquina da vítima. Ainda assim, ele corrompe o Windows Explorer, remove aplicativos e pastas da inicialização do Windows e desativa a janela de comando Executar na máquina da vítima, tornando-a inoperável” (via Garon).
Leia mais: Usuários MetaMask visados no golpe de e-mail Namecheap
De acordo com Talos, o arquivo ZIP malicioso usado também carregava outro malware chamado Laplas Clipper, projetado para drenar as carteiras criptográficas das vítimas.
“O Laplas Clipper monitorará a área de transferência de um computador infectado em busca de endereços de carteira de criptomoedas”, disse o relatório do Talos.
“Depois que o malware encontra o endereço da carteira da vítima, ele o envia para o bot Clipper controlado pelo invasor, que gera um endereço de carteira semelhante e o sobrescreve na área de transferência da máquina da vítima”.
O golpe está em execução desde dezembro e também teve como alvo usuários no Reino Unido, Turquia e Filipinas.
Para notícias mais informadas, siga-nos em Twitter e Google News ou assine o nosso YouTube canall.
Fonte: https://protos.com/bitcoin-get-over-here-scam-used-mortal-kombat-to-steal-crypto/