برنامج تم تطويره خصيصًا لإزالة البرامج الضارة ، اكتشف Malwarebytes نوعين جديدين من برامج الكمبيوتر الخبيثة التي تستهدف مستثمري البيتكوين في إعدادات سطح المكتب بطريقة عدوانية. هذه البرامج الضارة من نوع برامج التجسس والبرامج الإعلانية. تمكنت Malwarebytes من الكشف عن هذه البرامج الخبيثة التي يتم توزيعها من قبل مصادر غير معروفة.
تشير النتائج التي توصل إليها فريق أبحاث استخبارات التهديدات في Cisco Talos إلى أن الملفين الخبيرين المعنيين ، وهما MortalKombat ransomware وتهديدات البرامج الضارة Laplas Clipper ، يجوبون الإنترنت بنشاط منذ ديسمبر 2022 بحثًا عن مستثمرين مطمئنين لسرقة مقتنياتهم من العملات المشفرة . التهديدات المعنية هي MortalKombat ransomware وتهديدات البرامج الضارة Laplas Clipper. كما يتضح من الجدول التالي ، فإن غالبية الأفراد الذين تغيرت حياتهم نتيجة لهذه الحملة يقيمون في الولايات المتحدة الأمريكية. من ناحية أخرى ، تأثر عدد أقل بكثير من الأشخاص في المملكة المتحدة وتركيا والفلبين.
تعمل البرامج الضارة معًا لسرقة المعلومات من حافظة المستخدم ، والتي غالبًا ما تكون عبارة عن سلسلة من الأحرف والأرقام التي قام المستخدم بنسخها ولصقها في الحافظة الخاصة به. هناك خطر من أن البرنامج الضار سوف يسرق هذه المعلومات. بعد هذه النقطة ، سيتحقق الفيروس من الحافظة بحثًا عن أي عناوين محفظة تم لصقها فيها ، وسيستبدل هذه العناوين بأخرى جديدة تمامًا.
يعتمد نجاح الهجوم على عدم إيلاء المستخدم اهتمامًا كافيًا لعنوان محفظة المرسل ، والذي بدوره يتيح إرسال عملة البيتكوين إلى خصم مجهول. لهذا السبب ، قد يخفي المهاجم هويته. يستهدف الهجوم مجموعة متنوعة من الأهداف ، بما في ذلك الأفراد والمنظمات الصغيرة والكبيرة.
المصدر: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs