С декабря 2022 года активность криптомошенников выросла благодаря использованию новых вредоносных программ — MortalKombat и Laplas Clipper.
Исследовательская компания Cisco Talos выявила два новых вида вредоносных компьютерных программ, которые с конца 2022 года начали активно использоваться для кражи криптовалют, — вымогатель MortalKombat и вирус-клипер Laplas Clipper.
Заражение такого рода программами происходит через электронную почту. Жертва получает письмо на тему криптовалютных инвестиций или любого контента, связанного с криптовалютами, содержащее вредоносное вложение. Целями злоумышленников в основном являются пользователи различных протоколов удалённого доступа.
Используя вредоносное ПО Laplas Clipper, мошенники получают доступ к буферу обмена пользователя. В том случае, если в буфере появится строка, состоящая из букв и цифр, то есть адрес кошелька, то программа заменит его на другой после вставки. Таким образом злоумышленникам удается получить те цифровые активы, которые пользователь переводит на адрес, скопированный в буфер обмена.
Используя программу-вымогатель MortalKombat злоумышленники получают доступ к файлам на компьютере пользователя и производят их шифрование, после чего отправляют письмо с требованиями выкупа. Жертвами такого вида мошенничества чаще всего становятся компьютеры, подключенные к корпоративным серверам, что дает злоумышленникам доступ к различным документам компании.
Аналитики Cisco Talos сообщили, что жертвами MortalKombat и Laplas Clipper чаще всего становятся пользователи из США, а также Великобритании, Турции и Филиппин.
Команда Malwarebytes, компании-поставщика антивирусных программ, рассказала как защититься от такого рода атак. Необходимо соблюдать несколько простых правил:
- Защитить интернет-соединение. Важно отключить или усилить контроль над программами удаленного доступа, такими как RDP и VPN.
- Исключить возможность доступа ко всем файлам компании через один компьютер, используя сегментирование сетей и пароли на доступ. Это позволит усложнить злоумышленникам работу внутри сети организации в случае получения к ней доступа.
- Использовать антивирусное ПО для выявления и локализации вредоносных программ. Например, Malwarebytes идентифицирует MortalKombat как вредоносное ПО, а Laplas Clipper как Trojan.
- Регулярно создавать резервные копии документов. Хранить их необходимо за пределами корпоративного пространства и в автономном режиме.
- Всегда проверять правильность адреса, вставленного из буфера обмена.
Напомним, применение программ-вымогателей и вредоносного ПО стало одним из самых популярных методов криптомошенничества в 2022 году. И это несмотря на то, что в начале года на фоне падения цены BTC, глобальное число атак такого типа значительно снизилось.