Hakerzy chcą ukraść Twoje kryptowaluty za pomocą nowych wirusów

W 2022 roku przestępcy stali się niezwykle aktywni w świecie krypto. Do kradzieży cyfrowych aktywów wykorzystywali często złośliwe oprogramowanie. Kwota, którą udało im się ukraść, mocno spadła pod koniec ubiegłego i na początku tego roku. Być może dlatego, że powoli zaczęły kończyć się im kreatywne metody. Niestety cyberprzestępcy znaleźli nowy sposób. Próbują oni zmusić swoje ofiary zapłacenia okupu za pomocą dwóch nowych wirusów.

---

Nowe wirusy chcą twojej kryptowaluty

Firma Talos ostrzega we wpisie na blogu przed nowym typem ransomware o nazwie MortalKombat. Nie ma ono jednak nic wspólnego z grą na PlayStation. Nie używa też zbyt skomplikowanych taktyk, aby skłonić użytkownika do nieświadomej instalacji wirusa. Ofiara otrzymuje e-mail phishingowy. Nie wiadomo, w jakim kontekście jest on napisany. Przynajmniej na razie większość ofiar znajduje się w Stanach Zjednoczonych, natomiast poza nimi odnotowano kilka infekcji w Wielkiej Brytanii, Turcji i na Filipinach. Atak jest stosunkowo łatwy do replikacji, więc możliwe że niedługo trafi również do Polski. Po pobraniu załącznika albo przejściu przez link w mailu, wirus zostaje wszczepiony na urządzeniu. Oprócz MortalKombat, atakujący może wybrać nowy wariant wirusa Laplas Clipper. Pierwsza wersja tego drugiego została odkryta dopiero w listopadzie 2022 roku. MortalKombat należy do rodziny Xorist, która istnieje od 2010 roku. Oba wirusy szyfrują dane na komputerze i proszą o zakup oprogramowania, aby samodzielnie złamać szyfrowanie plików. Napastnicy pozwalają płacić w bitcoinach. W przypadku Laplas Clipper masz również możliwość zapłaty za pomocą Ethereum (ETH), Solany (SOL) i innych monet.

Hakerzy kryptowalut zarabiają mniej w 2023 r.

Hakerstwo było w zeszłym roku dość lukratywne dla przestępców. Oprócz ransomware, pojawiło się wiele problemów z bezpieczeństwem m.in. protokołów DeFi. Ich rentowność jednak znacznie spadła - aż o 93% w styczniu 2023 roku w porównaniu do stycznia 2022.

#PeckShieldAlert ~24 exploits grabbed $8.8M in January 2023. As of January 31st, 2023, ~$2.6M worth of stolen funds (~2,668 $BNB & 1,200 $ETH) were transferred into Mixers (TornadoCash, Fixedfloat, and sideshift[.]ai). pic.twitter.com/KlGmDmKFbI

— PeckShieldAlert (@PeckShieldAlert) January 31, 2023

Grudzień również był pechowy dla hakerów. Był to najgorszy miesiąc spośród wszystkich w całym ubiegłym roku. Przestępcom udało się zgarnąć w nim łup warty "jedynie" 62 miliony dolarów. W styczniu skradziona kwota była jednak wyższa niż w grudniu (było to około 121 milionów dolarów).

#CertiKStatsAlert ?

Combining all the incidents in December we’ve confirmed ~$62.2M lost to exploits, hacks and scams. The lowest monthly figure this year. Exit scams were ~$15.5M Flashloans were ~$7.6M See the details below ? pic.twitter.com/1ub3mYVv6K — CertiK Alert (@CertiKAlert) December 31, 2022