MortalKombat Ransomware dan Laplas Clipper Malware Menyerang Investor Kripto
Malwarebytes, perangkat lunak anti-malware. (foto: twitter @Malwarebytes)

Bagikan:

JAKARTA - Malwarebytes, perangkat lunak anti-malware, menyoroti dua program komputer berbahaya yang menyebar dari sumber yang tidak diketahui dan secara aktif menargetkan investor kripto dalam lingkungan desktop.

Sejak Desember 2022, dua file berbahaya - MortalKombat ransomware dan Laplas Clipper malware - telah aktif melakukan pencarian di internet dan mencuri kriptokurensi dari investor yang tidak curiga, seperti yang diungkapkan oleh tim riset intelijen ancaman, Cisco Talos.

Korban kampanye ini terutama berada di Amerika Serikat, dengan persentase korban yang lebih kecil di Inggris, Turki, dan Filipina. Perangkat lunak berbahaya ini bekerja sama untuk mengambil informasi yang disimpan di clipboard pengguna, yang biasanya berupa serangkaian huruf dan angka yang disalin oleh pengguna. Infeksi kemudian mendeteksi alamat dompet yang disalin ke clipboard dan menggantinya dengan alamat yang berbeda.

Serangan ini bergantung pada ketidaktahuan pengguna terhadap alamat dompet pengirim, yang akan mengirimkan kriptokurensi ke penyerang yang tidak dikenal. Tanpa target yang jelas, serangan ini meluas ke individu dan organisasi kecil dan besar.

Setelah terinfeksi, MortalKombat ransomware akan mengenkripsi file pengguna dan meninggalkan catatan tebusan dengan instruksi pembayaran. Melalui laporan Talos, diperlihatkan tautan unduh (URL) yang terkait dengan kampanye serangan tersebut:

“Salah satunya mencapai server yang dikendalikan oleh penyerang melalui alamat IP 193[.]169[.]255[.]78, berbasis di Polandia, untuk mengunduh MortalKombat ransomware. Menurut analisis Talos, 193[.]169[.]255[.]78 menjalankan crawler RDP, memindai internet untuk mencari port RDP terbuka 3389."

Seperti yang dijelaskan oleh Malwarebytes, kampanye "tag-team" dimulai dengan email bertema kriptokurensi yang mengandung lampiran berbahaya. Lampiran tersebut menjalankan file BAT yang membantu mengunduh dan mengeksekusi ransomware saat dibuka.

Berkat deteksi dini perangkat lunak berbahaya yang berpotensi tinggi, investor dapat secara proaktif mencegah serangan ini mempengaruhi kesejahteraan keuangan mereka. Cointelegraph menyarankan investor untuk melakukan due diligence ekstensif sebelum berinvestasi, sambil memastikan sumber komunikasi resmi.

Di sisi lain, ketika korban ransomware terus menolak tuntutan tebusan, pendapatan ransomware untuk penyerang turun 40% menjadi 456,8 juta dolar AS (Rp6,9 triliun) pada tahun 2022.