التشفير

مستثمرو العملات المشفرة يتعرضون للهجوم من قبل برامج ضارة جديدة ، تكشف شركة Cisco Talos

02/19/2023
أخبار Bitcoin Ethereum

سلط برنامج Malwarebytes لمكافحة البرامج الضارة الضوء على اثنين من برامج الكمبيوتر الخبيثة الجديدة التي تم نشرها من قبل مصادر غير معروفة تستهدف بنشاط مستثمري التشفير في بيئة سطح المكتب. 

منذ كانون الأول (ديسمبر) 2022 ، كشف الملفان الضاران المعنيان - MortalKombat ransomware و Laplas Clipper malware - بنشاط في استكشاف الإنترنت وسرقة العملات المشفرة من المستثمرين غير الحذرين ، حسبما كشف فريق أبحاث استخبارات التهديدات ، Cisco Talos. يقع ضحايا الحملة في الغالب في الولايات المتحدة ، مع وجود نسبة أقل من الضحايا في المملكة المتحدة وتركيا والفلبين ، كما هو موضح أدناه.

ضحية الحملة الخبيثة. المصدر: سيسكو تالوس

تعمل البرامج الضارة بالشراكة على انتقاد المعلومات المخزنة في حافظة المستخدم ، والتي عادة ما تكون عبارة عن سلسلة من الأحرف والأرقام التي ينسخها المستخدم. تكتشف العدوى بعد ذلك عناوين المحفظة التي تم نسخها على الحافظة واستبدالها بعنوان مختلف.

صورة

يعتمد الهجوم على عدم انتباه المستخدم لعنوان محفظة المرسل ، والذي سيرسل العملات المشفرة إلى المهاجم المجهول. مع عدم وجود هدف واضح ، يمتد الهجوم للأفراد والمؤسسات الصغيرة والكبيرة.

ملاحظات الفدية المشتركة بواسطة MortalKombat ransomware. المصدر: سيسكو تالوس

بمجرد الإصابة ، يقوم MortalKombat ransomware بتشفير ملفات المستخدم وإسقاط مذكرة فدية مع تعليمات الدفع ، كما هو موضح أعلاه. الكشف عن روابط التنزيل (URLs) المرتبطة بحملة الهجوم Talos ' تقرير وقال:

"يصل أحدهم إلى خادم يتحكم فيه المهاجم عبر عنوان IP 193 [.] 169 [.] 255 [.] 78 ، ومقره في بولندا ، لتنزيل برنامج MortalKombat ransomware. وفقًا لتحليل تالوس ، يقوم 193 [.] 169 [.] 255 [.] 78 بتشغيل زاحف RDP ، يمسح الإنترنت بحثًا عن منفذ RDP المكشوف 3389. "

As شرح بواسطة Malwarebytes ، تبدأ "حملة فريق العلامات" برسالة بريد إلكتروني ذات سمة عملة مشفرة تحتوي على مرفق ضار. يقوم المرفق بتشغيل ملف BAT يساعد في تنزيل برنامج الفدية وتنفيذه عند فتحه.

بفضل الاكتشاف المبكر للبرامج الضارة ذات الإمكانات العالية ، يمكن للمستثمرين منع هذا الهجوم بشكل استباقي من التأثير على رفاههم المالي. كما هو الحال دائمًا ، ينصح كوينتيليغراف المستثمرين بإجراء العناية الواجبة المكثفة قبل الاستثمار ، مع ضمان المصدر الرسمي للاتصالات. تحقق من هذه المقالة في مجلة Cointelegraph للتعلم كيف تحافظ على أمان الأصول المشفرة.

هذا الموضوع ذو علاقة بـ: تصادر وزارة العدل الأمريكية موقعًا إلكترونيًا لعصابة برامج الفدية الخبيثة Hive

على الجانب الآخر ، مع استمرار ضحايا برامج الفدية في رفض طلبات الابتزاز ، تراجعت عائدات برامج الفدية للمهاجمين بنسبة 40٪ إلى 456.8 مليون دولار في عام 2022.

إجمالي القيمة التي ابتزها مهاجمو برامج الفدية بين عامي 2017 و 2022. المصدر: Chainalysis

أثناء الكشف عن المعلومات ، أشار Chainalysis إلى أن الأرقام لا تعني بالضرورة أن عدد الهجمات انخفض عن العام السابق.