Maak een account aan op Bitvavo - Ontvang Gratis 10 Euro aan Crypto
00D
00U
00M
Claim Cadeau Malwarebytes, de anti-malwaresoftware, heeft de aandacht gevestigd op 2 nieuwe schadelijke computerprogramma’s die door onbekende bronnen worden verspreid en zich specifiek richten op crypto-investeerders in een desktopomgeving.
Twee kwaadaardige bestanden
Het gaat om 2 kwaadaardige bestanden onder de naam ‘MortalKombat-ransomware’ en ‘Laplas Clipper-malware’. Deze malware gaat actief op zoek naar cryptocurrencies van onoplettende investeerders, die ze vervolgens van ze stelen. Naar verluidt zijn de malware sinds december van 2022 actief.
De slachtoffers van de campagne bevinden zich voornamelijk in de Verenigde Staten (VS), met een kleiner percentage slachtoffers in het Verenigd Koninkrijk (VK), Turkije en de Filippijnen.
De schadelijke software werkt naar verluidt samen om informatie te verzamelen die opgeslagen is op het klembord van de gebruiker. Dit betreft vaak een reeks letters en cijfers die door de gebruiker gekopieerd zijn. Vervolgens detecteert de malware crypto-adressen die gekopieerd zijn naar het klembord en vervangt deze door een ander adres.
Deze aanval is gebaseerd op het feit dat gebruikers vaak niet opletten of het wallet-adres van de afzender klopt. Hierdoor zou de gebruiker cryptocurrencies naar een onbekende aanvaller sturen. De aanval heeft geen duidelijk doelwit en richt zich hierdoor op individuen, kleine en grote organisaties.
Bestanden van slachtoffer worden versleuteld
Wanneer een computer eenmaal geïnfecteerd is, worden de bestanden van de gebruiker door de MortalKombat-ransomware versleuteld. Vervolgens wordt er een losgeldbrief met betalingsinstructies getoond. Een rapport van Cisco Talos onthulde de downloadlinks (URL’s) die aan de aanvalscampagne waren gekoppeld:
Eén van hen bereikt een door een aanvaller gecontroleerde server via IP-adres 193[.]169[.]255[.]78, gevestigd in Polen, om de MortalKombat-ransomware te downloaden. Volgens de analyse van Talos draait 193[.]169[.]255[.]78 een RDP-crawler die het internet scant op blootgestelde RDP-poort 3389.
Het gaat hier om een relatief vroege detectie van kwaadaardige software dat een hoog potentieel heeft. Hierdoor kunnen investeerders proactief voorkomen dat ze door deze aanval getroffen worden, wat op zijn beurt weer een win is.
Het is als slot benoemingswaardig dat alhoewel het aantal crypto gerelateerde malware-aanvallen lijken te stijgen, veel slachtoffers ervoor kiezen om de afpersingsverzoeken niet te betalen. Hierdoor daalde in het afgelopen jaar de inkomsten van ransomware-aanvallen met zo’n 40%.
Hack nieuws
Nigeriaanse cryptomarkt onder druk nu centrale bank P2P-diensten hard aanpakt
Nigeriaanse crypto-investeerders die P2P-diensten gebruiken, uiten hun bezorgdheid over het markeren van hun accounts door de Centrale Bank.
Chainalysis analyseert hoe oplichters zich aanpassen tijdens de bearmarkt
Ondanks een daling van circa 46% in scaminkomsten als gevolg van de cryptowinter, weten sommige oplichters zich aan te passen.
Circle CSO Twitter-account geschonden door oplichters
Circle heeft laten weten dat het Twitter-account van Dante Disparte, de CSO en het hoofd van het wereldwijde beleid, gehackt is.
Meest gelezen
Reddit-gebruiker organiseert bankrun op 1 april
Een gebruiker van het internetforum Reddit probeert op wel heel creatieve wijze een wereldwijde bankrun te organiseren.
Bitcoin hashrate gaat door het dak
De Bitcoin hashrate is weer stijgende en dat lijkt alles te maken te hebben met de opleving van de koers in 2023.
XRP leeft op naar hoogste punt in vijf maanden
De XRP koers leeft op naar het hoogste punt in vijf maanden tijd als gevolg van het aanklagen van Binance door de CFTC in Amerika.