Malwarebytes, de anti-malwaresoftware, heeft de aandacht gevestigd op 2 nieuwe schadelijke computerprogramma’s die door onbekende bronnen worden verspreid en zich specifiek richten op crypto-investeerders in een desktopomgeving.
Het gaat om 2 kwaadaardige bestanden onder de naam ‘MortalKombat-ransomware’ en ‘Laplas Clipper-malware’. Deze malware gaat actief op zoek naar cryptocurrencies van onoplettende investeerders, die ze vervolgens van ze stelen. Naar verluidt zijn de malware sinds december van 2022 actief.
De slachtoffers van de campagne bevinden zich voornamelijk in de Verenigde Staten (VS), met een kleiner percentage slachtoffers in het Verenigd Koninkrijk (VK), Turkije en de Filippijnen.
De schadelijke software werkt naar verluidt samen om informatie te verzamelen die opgeslagen is op het klembord van de gebruiker. Dit betreft vaak een reeks letters en cijfers die door de gebruiker gekopieerd zijn. Vervolgens detecteert de malware crypto-adressen die gekopieerd zijn naar het klembord en vervangt deze door een ander adres.
Deze aanval is gebaseerd op het feit dat gebruikers vaak niet opletten of het wallet-adres van de afzender klopt. Hierdoor zou de gebruiker cryptocurrencies naar een onbekende aanvaller sturen. De aanval heeft geen duidelijk doelwit en richt zich hierdoor op individuen, kleine en grote organisaties.
Wanneer een computer eenmaal geïnfecteerd is, worden de bestanden van de gebruiker door de MortalKombat-ransomware versleuteld. Vervolgens wordt er een losgeldbrief met betalingsinstructies getoond. Een rapport van Cisco Talos onthulde de downloadlinks (URL’s) die aan de aanvalscampagne waren gekoppeld:
Eén van hen bereikt een door een aanvaller gecontroleerde server via IP-adres 193[.]169[.]255[.]78, gevestigd in Polen, om de MortalKombat-ransomware te downloaden. Volgens de analyse van Talos draait 193[.]169[.]255[.]78 een RDP-crawler die het internet scant op blootgestelde RDP-poort 3389.
Het gaat hier om een relatief vroege detectie van kwaadaardige software dat een hoog potentieel heeft. Hierdoor kunnen investeerders proactief voorkomen dat ze door deze aanval getroffen worden, wat op zijn beurt weer een win is.
Het is als slot benoemingswaardig dat alhoewel het aantal crypto gerelateerde malware-aanvallen lijken te stijgen, veel slachtoffers ervoor kiezen om de afpersingsverzoeken niet te betalen. Hierdoor daalde in het afgelopen jaar de inkomsten van ransomware-aanvallen met zo’n 40%.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
