Anti-malware software Malwarebytes tau hais txog ob lub khoos phis tawj tsis zoo tshiab uas nthuav tawm los ntawm cov chaw tsis paub txog kev tsom mus rau cov tub lag luam crypto hauv ib puag ncig desktop.
Txij li thaum Lub Kaum Ob Hlis 2022, ob cov ntaub ntawv tsis zoo hauv nqe lus nug - MortalKombat ransomware thiab Laplas Clipper malware - tau nquag tshawb nrhiav hauv is taws nem thiab nyiag cryptocurrencies los ntawm cov tub ua lag luam uas tsis ceev faj, qhia txog pab pawg tshawb nrhiav kev hem thawj, Cisco Talos. Cov phiaj xwm cov neeg raug tsim txom yog feem ntau nyob hauv Tebchaws Meskas, nrog tsawg dua feem pua ntawm cov neeg raug tsim txom hauv tebchaws United Kingdom, Turkey thiab Philippines, raws li qhia hauv qab no.
Lub siab phem software ua haujlwm hauv kev sib koom tes los swoop cov ntaub ntawv khaws cia hauv tus neeg siv cov ntawv teev cia, uas feem ntau yog ib txoj hlua ntawm cov ntawv thiab cov lej luam los ntawm tus neeg siv. Tus kab mob ces kuaj pom cov chaw nyob hauv hnab nyiaj uas tau theej rau hauv cov ntawv teev cia thiab hloov lawv nrog lwm qhov chaw nyob.
Qhov kev tawm tsam yog nyob ntawm tus neeg siv qhov tsis txaus siab rau tus neeg xa khoom lub hnab nyiaj qhov chaw nyob, uas yuav xa cov cryptocurrencies mus rau tus neeg tsis pom kev tawm tsam. Tsis muaj lub hom phiaj pom tseeb, qhov kev tawm tsam nthuav dav rau tib neeg thiab cov koom haum me thiab loj.
Thaum kis tus kab mob, MortalKombat ransomware encrypts tus neeg siv cov ntaub ntawv thiab xa ib daim ntawv nqe txhiv nrog cov lus qhia them nyiaj, raws li qhia saum toj no. Qhia tawm qhov rub tawm (URLs) cuam tshuam nrog kev tawm tsam kev tawm tsam, Talos ' daim ntawv qhia hais tias:
"Ib tug ntawm lawv mus txog tus neeg saib xyuas kev tawm tsam tswj hwm ntawm IP chaw nyob 193[.]169[.]255[.]78, raws li hauv tebchaws Poland, txhawm rau rub tawm MortalKombat ransomware. Raws li Talos 'kev tshuaj xyuas, 193[.]169[.]255[.]78 tab tom khiav RDP crawler, luam theej duab hauv internet kom nthuav tawm RDP chaw nres nkoj 3389.
As piav qhia los ntawm Malwarebytes, "tag-pab phiaj xwm phiaj xwm" pib nrog tus email-themed email uas muaj cov ntaub ntawv tsis zoo. Cov ntawv txuas ua haujlwm khiav BAT cov ntaub ntawv uas pab rub tawm thiab ua tiav cov ransomware thaum qhib.
Ua tsaug rau kev tshawb pom ntxov ntawm cov software phem nrog lub peev xwm siab, cov tub ua lag luam tuaj yeem tiv thaiv qhov kev tawm tsam no los ntawm kev cuam tshuam rau lawv cov nyiaj txiag kev noj qab haus huv. Raws li ib txwm muaj, Cointelegraph qhia cov tub ua lag luam kom ua raws li kev mob siab rau ua ntej kev nqis peev, thaum ua kom ntseeg tau qhov chaw ntawm kev sib txuas lus. Mus saib no Cointelegraph Magazine tsab xov xwm los kawm yuav ua li cas khaws cov cuab tam crypto kom nyab xeeb.
Ntawm qhov ntxeev sab, raws li cov neeg raug tsim txom ransomware txuas ntxiv tsis kam ua kom yuam kev, ransomware cov nyiaj tau los rau cov neeg tawm tsam poob 40% rau $456.8 lab hauv 2022.
Thaum nthuav tawm cov ntaub ntawv, Chainalysis tau sau tseg tias cov nuj nqis tsis tas txhais tau hais tias tus naj npawb ntawm kev tawm tsam tau qis dua xyoo dhau los.
Tau qhov twg los: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos