Програма-вимагач «Mortal Kombat» краде криптовалюту у користувачів

Експерти з кібербезпеки з Cisco Talos виявили програму-вимагач «Mortal Kombat», яка націлена на криптовалютних ентузіастів. Зловмисне ПЗ відрізняється від звичних шахрайських програм.

Як це працює

Користувач отримує електронного листа нібито від криптобіржі CoinPayments. У ньому потенційну жертву інформують про «час закінчення оплати» і прикріпляють номер певної транзакції. При натисканні на нього на комп’ютер завантажується додаток-вимагач, який шифрує дані користувача. Інший варіант — криптоскімер спустошує гаманець жертви.

У Cisco Talos зазначають, що атака спрямована не тільки на приватних користувачів, але й на всі види бізнесу, незалежно від масштабів. Перші інциденти з кібершахраями були зафіксовані наприкінці 2022 року. Усі випадки об'єднувала важлива деталь — вимоги хакерів були викладені у «записці» на тлі шпалер зі сценами з комп’ютерної гри Mortal Kombat 11. Якщо користувач прагнув розшифрувати свої дані, йому треба було домовитися з розробниками шкідливого ПЗ про викуп.

Іншим варіантом атаки може бути завантаження криптовалютного скімера Laplas Clipper. Спеціальний алгоритм непомітно підміняє дані для криптовалютних транзакцій. В результаті користувачі переказують гроші хакерам, вважаючи, що поповнюють свої гаманці.

Аналітики Cisco Talos зауважили, що найбільша кількість інцидентів торкнулася користувачів зі США, але потенційна небезпека зберігається для власників криптовалют по всьому світі. Щоб не стати жертвою фішингу, користувачам радять відфільтровувати сумнівні імейли та не завантажувати програми невідомого походження.