Oszuści ransomware w USA włączyli klasyczną, pełną krwi grę wideo Mortal Kombat do swoich ostatnich prób uwolnienia pechowych ofiar od ich bitcoinów.
As zgłaszane przez PCMag atak był skierowany na komputery z systemem Windows za pośrednictwem wiadomości e-mail rzekomo pochodzących z portfela kryptograficznego i platformy płatniczej CoinPayments. Wiadomości e-mail informowały użytkowników, że ich próby płatności „przekroczyły limit czasu”, zanim złośliwy plik ZIP zablokował ich komputery i przedstawiały żądanie okupu w stylu Mortal Kombat.
Ta notatka skierował ich do komunikatora, za pośrednictwem którego mogli skontaktować się z atakującymi i zapłacić bitcoiny potrzebne do odblokowania ich plików.
Według Talos, działu cyberbezpieczeństwa giganta komunikacyjnego Cisco, atak był skierowany do wszystkich typów użytkowników, od dużych korporacji po osoby prywatne.
W raporcie Talos powiedział: „MortalKombat nie wykazał żadnego zachowania wycieraczek ani nie usunął kopii woluminów w tle na komputerze ofiary. Mimo to uszkadza Eksploratora Windows, usuwa aplikacje i foldery ze startu systemu Windows oraz wyłącza okno poleceń Uruchom na komputerze ofiary, czyniąc je niedziałającym” (przez PCMag).
Czytaj więcej: Użytkownicy MetaMask byli celem oszustwa e-mail Namecheap
Według Talosa, użyty złośliwy plik ZIP zawierał również inne złośliwe oprogramowanie o nazwie Laplas Clipper, zaprojektowane w celu opróżniania portfeli kryptograficznych ofiar.
„Laplas Clipper będzie monitorował schowek zainfekowanego komputera pod kątem adresów portfeli kryptowalut” – czytamy w raporcie Talos.
„Gdy złośliwe oprogramowanie znajdzie adres portfela ofiary, wysyła go do kontrolowanego przez atakującego bota Clipper, który wygeneruje podobny adres portfela i nadpisze go w schowku maszyny ofiary”.
Oszustwo działa od grudnia i atakuje również użytkowników w Wielkiej Brytanii, Turcji i na Filipinach.
Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub subskrybuj nasz YouTube kanałl.
Źródło: https://protos.com/bitcoin-get-over-here-scam-used-mortal-kombat-to-steal-crypto/