Software desarrollado específicamente para eliminar software malicioso Malwarebytes encontró dos nuevas variedades de programas informáticos maliciosos que apuntan a los inversores de bitcoin en configuraciones de escritorio de una manera agresiva. Estos programas maliciosos son del tipo spyware y adware. Malwarebytes pudo descubrir estos programas maliciosos, que están siendo distribuidos por fuentes desconocidas.
Los hallazgos del equipo de investigación de inteligencia de amenazas de Cisco Talos indican que los dos archivos maliciosos en cuestión, el ransomware MortalKombat y las amenazas de malware Laplas Clipper, han estado rastreando activamente Internet desde diciembre de 2022 en busca de inversores desprevenidos para robarles sus tenencias de criptomonedas. . Las amenazas en cuestión son el ransomware MortalKombat y las amenazas de malware Laplas Clipper. Como se puede observar en el cuadro a continuación, la mayoría de las personas cuyas vidas se han visto alteradas como resultado de esta campaña residen en los Estados Unidos de América. Por otro lado, un número mucho menor de personas en el Reino Unido, Turquía y Filipinas se han visto afectadas.
Los programas maliciosos trabajan juntos para robar información del portapapeles del usuario, que a menudo es una cadena de letras y números que el usuario ha copiado y pegado en su portapapeles. Existe el riesgo de que el programa malicioso robe esta información. Después de ese punto, el virus buscará en el portapapeles cualquier dirección de billetera que se haya pegado en él, y reemplazará esas direcciones con una completamente nueva.
El éxito del ataque depende de que el usuario no preste suficiente atención a la dirección de la billetera del remitente, lo que a su vez permite que el bitcoin se envíe a un adversario no identificado. Debido a esto, el atacante puede ocultar su identidad. El ataque está dirigido contra una variedad diversa de objetivos, incluidos individuos, organizaciones pequeñas y grandes.
Fuente: https://blockchain.news/news/unknown-sources-target-crypto-investors-with-malicious-computer-programs