Software desenvolvido especificamente para remover software malicioso Malwarebytes encontrou duas novas variedades de programas de computador maliciosos que visam os investidores de bitcoin em configurações de desktop de maneira agressiva. Esses malwares são do tipo spyware e adware. O Malwarebytes conseguiu descobrir esses programas maliciosos, que estão sendo distribuídos por fontes desconhecidas.
As descobertas da equipe de pesquisa de inteligência de ameaças da Cisco Talos indicam que os dois arquivos maliciosos em questão, o ransomware MortalKombat e as ameaças de malware Laplas Clipper, vasculham ativamente a Internet desde dezembro de 2022 em busca de investidores desavisados para roubar suas participações em criptomoedas. . As ameaças em questão são o ransomware MortalKombat e as ameaças de malware Laplas Clipper. Como se pode verificar no quadro seguinte, a maioria das pessoas cujas vidas foram alteradas em resultado desta campanha residem nos Estados Unidos da América. Por outro lado, um número muito menor de pessoas no Reino Unido, Turquia e Filipinas foi afetado.
Os programas maliciosos trabalham juntos para roubar informações da área de transferência do usuário, que geralmente é uma sequência de letras e números que o usuário copiou e colou na área de transferência. Existe o risco de o programa malicioso roubar essas informações. Depois desse ponto, o vírus verificará a área de transferência em busca de endereços de carteira que foram colados nela e substituirá esses endereços por um totalmente novo.
O sucesso do ataque depende de o usuário não prestar atenção suficiente ao endereço da carteira do remetente, o que, por sua vez, permite que o bitcoin seja enviado a um adversário não identificado. Por causa disso, o invasor pode ocultar sua identidade. O ataque visa uma variedade diversificada de alvos, incluindo indivíduos, pequenas organizações e grandes.
Fonte: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs