專門開髮用於刪除惡意軟件的軟件 Malwarebytes 發現了兩種新的惡意計算機程序,它們以激進的方式針對桌面設置中的比特幣投資者。 這些惡意軟件屬於間諜軟件和廣告軟件。 Malwarebytes 能夠發現這些由未知來源分發的惡意程序。
Cisco Talos 威脅情報研究團隊的調查結果表明,自 2022 年 XNUMX 月以來,MortalKombat 勒索軟件和 Laplas Clipper 惡意軟件威脅這兩個惡意文件一直在互聯網上積極搜索,以尋找毫無戒心的投資者搶劫他們持有的加密貨幣. 有問題的威脅是 MortalKombat 勒索軟件和 Laplas Clipper 惡意軟件威脅。 從下表中可以看出,由於這場運動而改變生活的大多數人居住在美利堅合眾國。 另一方面,英國、土耳其和菲律賓受到影響的人數要少得多。
這些惡意程序協同工作,從用戶的剪貼板竊取信息,這些信息通常是用戶複製並粘貼到剪貼板的一串字母和數字。 存在惡意程序竊取此信息的風險。 在那之後,病毒將檢查剪貼板中是否有任何已粘貼到其中的錢包地址,並將用一個全新的地址替換這些地址。
攻擊的成功取決於用戶沒有足夠關注發件人的錢包地址,這反過來又使比特幣被發送給身份不明的對手。 因此,攻擊者可能會隱藏他們的身份。 該攻擊針對各種各樣的目標,包括個人、小型組織和大型組織。
資料來源:https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs