جاكرتا - يسلط برنامج Malwarebytes ، وهو برنامج لمكافحة البرامج الضارة ، الضوء على برنامجين للكمبيوتر الضارين ينتشران من مصادر غير معروفة ويستهدفان بنشاط مستثمري التشفير في بيئة سطح المكتب.
منذ ديسمبر 2022 ، يقوم ملفان ضاران - MortalKombat ransomware و Laplas Clipper malware - بإجراء عمليات بحث على الإنترنت بنشاط وسرقة العملات المشفرة من المستثمرين المطمئنين ، كما كشف فريق أبحاث استخبارات التهديدات ، Cisco Talos.
كان ضحايا هذه الحملة بشكل رئيسي في الولايات المتحدة ، مع نسبة أقل من الضحايا في بريطانيا وتركيا والفلبين. يعمل هذا البرنامج الضار معا لاسترداد المعلومات المخزنة في حافظة المستخدم ، والتي عادة ما تكون سلسلة من الأحرف والأرقام التي ينسخها المستخدم. ثم تكتشف العدوى عنوان المحفظة المنسوخ إلى الحافظة وتستبدله بعنوان مختلف.
يعتمد هذا الهجوم على جهل المستخدم بعنوان محفظة المرسل ، والذي سيرسل العملات المشفرة إلى مهاجم غير معروف. بدون هدف واضح ، تمتد هذه الهجمات إلى الأفراد والمنظمات الصغيرة والكبيرة.
بمجرد الإصابة ، سيقوم MortalKombat ransomware بتشفير ملفات المستخدم وترك مذكرة فدية مع تعليمات الدفع. من خلال تقرير Talos ، يظهر رابط التنزيل (URL) المرتبط بحملة الهجوم:
"وصل أحدهم إلى خادم يتحكم فيه مهاجم عبر عنوان IP 193 [.] 169[.] 255[.] 78 ، ومقرها في بولندا ، لتنزيل MortalKombat ransomware. وفقا لتحليل تالوس ، 193 [.] 169[.] 255[.] يقوم 78 بتشغيل زاحف RDP ، ومسح الإنترنت بحثا عن منفذ RDP المفتوح 3389.
كما أوضح Malwarebytes ، تبدأ حملة "فريق العلامة" ببريد إلكتروني تحت عنوان cryptocurence يحتوي على مرفقات ضارة. يقوم المرفق بتشغيل ملف BAT يساعد في تنزيل برامج الفدية وتنفيذها عند فتحه.
بفضل الكشف المبكر عن البرامج الضارة عالية الإمكانات ، يمكن للمستثمرين منع هذه الهجمات بشكل استباقي من التأثير على رفاههم المالي. ينصح كوينتيليغراف المستثمرين ببذل العناية الواجبة المكثفة قبل الاستثمار، مع ضمان مصادر الاتصال الرسمية.
من ناحية أخرى ، مع استمرار ضحايا برامج الفدية في مقاومة طلبات الفدية ، تنخفض إيرادات برامج الفدية للمهاجمين بنسبة 40٪ إلى 456.8 مليون دولار أمريكي (6.9 تريليون روبية إندونيسية) في عام 2022.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
