Хакери са решили да включат видеоиграта Mortal Kombat в нова рансъмуер атака, която е насочена към компютри с операционна система Windows в САЩ, Турция, Великобритания и Филипините. Зловредният софтуер е известен на службите и компаниите за киберсигурност от миналия месец. Най-често жертвите са отделни потребители и малки и големи предприятия, сочи доклад на подразделението за киберсигурност Talos на Cisco.
На екрана на заразените компютри се генерира текстово съобщение с искане на откуп, което е придружено от изображение от играта Mortal Kombat 11. От жертвите се изисква да се свържат с хакерите чрез приложение за незабавни съобщения и да платят в биткойн, за да получат програма, с която да декриптират файловете на компютъра си:
„Към момента се знае, че хакерите заразяват устройствата на жертвите си чрез фишинг имейли, които имитират тези на крипто платформата CoinPayments. Съобщенията гласят, че „плащането в криптовалута е неуспешно“ и подканят потребителите да свалят зловреден ZIP файл, прикачен към писмото. Той съдържа друг файл, с име наподобяващо идентификационния номер на транзакцията, спомената в имейла, примамвайки получателя да разархивира компресираните файлове. След това се появява съобщението за откупа, а информацията на компютъра бива криптирана.“, отбелязват от Talos.
Съдържанието на ZIP файла най-често е рансъмуера Mortal Kombat, но хакерите използват и друг вид зловреден софтуер, известен като Laplas Clipper, който е предназначен да открадне криптовалута от цифровия портфейл на жертвата:
„Mortal Kombat не изтрива файловете на компютъра на жертвата, така че няма опасност информацията, която съдържат да бъде изгубена. И все пак атаката поразява Windows Explorer, премахва приложения и папки от старт менюто на Windows и деактивира командния прозорец Run, което прави устройството на практика неработещо. Laplas Clipper, от друга страна, сканира клипборда на заразения компютър за адреси на крипто портфейли. След като такъв бъде намерен, зловредният софтуер го изпраща до хакерите, които генерират подобен адрес. Накрая Clipper-бота, контролиран от нападателите, го презаписва обратно в клипборда на компютъра.“, допълват още от компанията.
Така, следващия път, когато жертвата опита да прехвърли средства в крипто портфейла си, те ще се озоват в този на хакерите.
В Talos продължават да засичат все повече на брой кибератаки, насочени към физически лица, малки предприятия и големи организации, които целят кражба или плащане на откуп в криптовалута. За да се предпазят от подобни нападения, специалистите от Cisco съветват потребителите да избягват да свалят файлове, прикачени в имейли от непознат или съмнителен подател, да инсталират силна антивирусна програма и периодично да създават резервни копия на важните файлове на физически офлайн носител.