Logiciel spécialement développé pour supprimer les logiciels malveillants Malwarebytes a trouvé deux nouvelles variétés de programmes informatiques malveillants qui ciblent de manière agressive les investisseurs en bitcoins dans les paramètres de bureau. Ces malwares sont du type spyware et adware. Malwarebytes a pu découvrir ces programmes malveillants, qui sont distribués par des sources inconnues.
Les conclusions de l'équipe de recherche sur les renseignements sur les menaces de Cisco Talos indiquent que les deux fichiers malveillants en question, le rançongiciel MortalKombat et les menaces de logiciels malveillants Laplas Clipper, parcourent activement Internet depuis décembre 2022 à la recherche d'investisseurs sans méfiance pour voler leurs avoirs en crypto-monnaie. . Les menaces en question sont le ransomware MortalKombat et les menaces de malware Laplas Clipper. Comme on peut le voir dans le tableau qui suit, la majorité des personnes dont la vie a été modifiée à la suite de cette campagne résident aux États-Unis d'Amérique. En revanche, un nombre beaucoup plus faible de personnes au Royaume-Uni, en Turquie et aux Philippines ont été touchées.
Les programmes malveillants travaillent ensemble pour voler des informations dans le presse-papiers de l'utilisateur, qui est souvent une chaîne de lettres et de chiffres que l'utilisateur a copiés et collés dans son presse-papiers. Il existe un risque que le programme malveillant vole ces informations. Après ce point, le virus vérifiera le presse-papiers pour toutes les adresses de portefeuille qui y ont été collées, et il remplacera ces adresses par une toute nouvelle.
Le succès de l'attaque dépend du fait que l'utilisateur ne prête pas suffisamment attention à l'adresse du portefeuille de l'expéditeur, ce qui permet à son tour d'envoyer le bitcoin à un adversaire non identifié. Pour cette raison, l'attaquant peut dissimuler son identité. L'attaque vise un large éventail de cibles, y compris des individus, des petites organisations et des grandes.
Source : https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs