Perangkat Lunak Anti-Malware Malwarebytes telah menyoroti dua bentuk baru dari program komputer jahat yang disebarkan dari sumber tidak dikenal yang secara aktif menargetkan investor crypto di lingkungan desktop.
Sejak Desember 2022, dua file berbahaya yang dipermasalahkan, ransomware MortalKombat dan ancaman malware Laplas Clipper, telah secara aktif menjelajahi Internet untuk mencuri mata uang kripto dari investor yang tidak waspada, ungkap tim peneliti intelijen ancaman, Cisco Talos. Korban kampanye ini ditemukan terutama di Amerika Serikat, dengan persentase korban yang lebih kecil di Inggris, Turki, dan Filipina, seperti yang ditunjukkan di bawah ini.
Perangkat lunak berbahaya bekerja secara kolaboratif untuk mencuri informasi yang disimpan di papan klip pengguna, yang biasanya berupa rangkaian huruf dan angka yang disalin oleh pengguna. Infeksi kemudian mendeteksi alamat dompet yang disalin ke clipboard dan menggantinya dengan alamat yang berbeda.
Serangan tersebut bergantung pada ketidakpedulian pengguna terhadap alamat dompet pengirim, yang akan mengirimkan cryptocurrency ke penyerang yang tidak dikenal. Tanpa target yang jelas, serangan meluas ke individu dan organisasi besar dan kecil.
Setelah terinfeksi, Ransomware MortalKombat mengenkripsi file pengguna dan mengeluarkan catatan tebusan dengan instruksi pembayaran, seperti yang ditunjukkan di atas. Mengungkap tautan unduhan (URL) yang terkait dengan kampanye serangan, Talos melaporkan dinyatakan:
“Salah satunya mencapai server yang dikendalikan oleh penyerang melalui alamat IP 193(.)169(.)255(.)78, berlokasi di Polandia, untuk mengunduh ransomware MortalKombat. Menurut analisis Talos, 193(.)169(.)255(.)78 menjalankan perayap RDP, memindai Internet untuk menemukan port RDP 3389.”
kartu as dijelaskan oleh Malwarebytes, “kampanye tim tag” dimulai dengan email bertema cryptocurrency yang berisi lampiran berbahaya. Lampiran mengeksekusi file BAT yang membantu mengunduh dan menjalankan ransomware saat dibuka.
Berkat deteksi dini perangkat lunak berbahaya berpotensi tinggi, investor dapat secara proaktif mencegah serangan ini agar tidak memengaruhi kesejahteraan finansial mereka. Seperti biasa, Cointelegraph menyarankan investor untuk melakukan uji tuntas menyeluruh sebelum melakukan investasi, sambil memastikan sumber komunikasi resmi. Lihat artikel Majalah Cointelegraph ini untuk mempelajari lebih lanjut bagaimana menjaga keamanan aset kriptografi.
Terkait: Departemen Kehakiman Amerika Serikat enam belas situs web geng ransomware Hive yang produktif
Di sisi lain, karena korban ransomware terus menolak permintaan pemerasan, Pendapatan ransomware untuk penyerang anjlok hingga 40% menjadi $456,8 juta pada tahun 2022.
Dalam pengungkapan informasinya, Chainalysis mencatat bahwa angka tersebut tidak serta merta berarti jumlah serangan menurun dari tahun sebelumnya.