Software, die speziell zum Entfernen von bösartiger Software entwickelt wurde Malwarebytes fand zwei neue Arten von bösartigen Computerprogrammen, die auf aggressive Weise auf Bitcoin-Investoren in Desktop-Einstellungen abzielen. Bei dieser Malware handelt es sich um Spyware und Adware. Malwarebytes konnte diese Schadprogramme aufdecken, die von unbekannten Quellen verbreitet werden.
Die Ergebnisse des Threat-Intelligence-Forschungsteams von Cisco Talos weisen darauf hin, dass die beiden fraglichen schädlichen Dateien, die MortalKombat-Ransomware und die Laplas-Clipper-Malware-Bedrohungen, seit Dezember 2022 aktiv das Internet auf der Suche nach ahnungslosen Investoren durchforsten, um ihre Kryptowährungsbestände zu stehlen . Bei den fraglichen Bedrohungen handelt es sich um die Ransomware MortalKombat und die Malware-Bedrohungen Laplas Clipper. Wie aus der folgenden Tabelle hervorgeht, lebt die Mehrheit der Menschen, deren Leben sich durch diese Kampagne verändert hat, in den Vereinigten Staaten von Amerika. Im Vereinigten Königreich, in der Türkei und auf den Philippinen war dagegen eine viel geringere Anzahl von Personen betroffen.
Die bösartigen Programme arbeiten zusammen, um Informationen aus der Zwischenablage des Benutzers zu stehlen, bei denen es sich häufig um eine Reihe von Buchstaben und Zahlen handelt, die der Benutzer kopiert und in seine Zwischenablage eingefügt hat. Es besteht die Gefahr, dass das Schadprogramm diese Informationen stiehlt. Danach durchsucht der Virus die Zwischenablage nach darin eingefügten Wallet-Adressen und ersetzt diese Adressen durch eine ganz neue.
Der Erfolg des Angriffs hängt davon ab, dass der Benutzer nicht genau genug auf die Wallet-Adresse des Absenders achtet, wodurch der Bitcoin wiederum an einen nicht identifizierten Gegner gesendet werden kann. Aus diesem Grund kann der Angreifer seine Identität verbergen. Der Angriff richtet sich gegen eine Vielzahl von Zielen, darunter Einzelpersonen, kleine und große Organisationen.
Quelle: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs