نرمافزار ضد بدافزار ملوربایتس (Malwarebytes)، دو بدافزار کامپیوتری با منبع نامعلوم را شناسایی کردهاست که درحال گسترش و هدفگیری سرمایهگذاران در محیط دسکتاپ هستند.
بهگفته تیم سیسکو تالوس (Cisco Talos)، این دو فایل مخرب یعنی باجافزار مورتالکامبت (MortalKombat) و بدافزار لاپلاس کلیپر (Laplas Clipper)، از دسامبر مشغول رصد اینترنت و سرقت ارزهای دیجیتال از سرمایهگذاران بیاحتیاط هستند. قربانیان این حملات فیشینگ جدید عمدتاً در ایالات متحده هستند و درصد کمتری از قربانیان در بریتانیا، ترکیه و فیلیپین میباشند. تیم تحقیقاتی سیسکو تالو میگویند مجرمی را در حال اسکن اینترنت برای اهداف خود با پورت 3389 پروتکل دسکتاپ از راه دور (RDP) مشاهده کردند.
در تحقیق این شرکت آمدهاست که کلاهبرداری با این روش از طریق یک ایمیل فیشینگ شروع میشود و یک حمله چند مرحلهای را آغاز میکند که در آن بدافزار یا باجافزار را ارائه میدهد، سپس شواهد مربوط به وجود فایلهای مخرب را حذف میکند که این امر ردیابی آنها و تجزیه و تحلیلشان را سختتر میکند.
منبع cryptonews.com
