Хакеры заражают компьютеры программой-вымогателем Mortal Kombat

Атака доставит записку с требованием выкупа, используя изображение из видеоигры Mortal Kombat.

Хакеры решили включить видеоигру Mortal Kombat в новую атаку программ-вымогателей, нацеленную на компьютеры Windows в США.

Согласно отчету подразделения Cisco по кибербезопасности Talos, с прошлого месяца программа-вымогатель была обнаружена для отдельных пользователей, малого бизнеса и крупных компаний.

Зараженные компьютеры будут генерировать записку с требованием выкупа, содержащую фоновый рисунок из игры Mortal Kombat 11. В том же примечании жертвам будет предложено связаться с хакерами через приложение для обмена мгновенными сообщениями и заплатить в биткойнах, чтобы освободить компьютер.

В настоящее время хакеры доставляют вымогателей через фишинговые электронные письма, которые выдают себя за криптовалютную платформу CoinPayments. В электронном письме будет указано, что платеж пользователя в криптовалюте «истек по тайм-ауту», а во вложении будет содержаться вредоносный ZIP-файл.

Вредоносный ZIP-файл будет содержать «имя файла, напоминающее идентификатор транзакции, указанный в теле письма, побуждая получателя разархивировать вредоносное вложение и просмотреть его содержимое», — отмечает Cisco Talos. Но на самом деле содержимое ZIP-файла может заставить компьютер загрузить программу-вымогатель Mortal Kombat или другую разновидность вредоносного ПО, известную как Laplas Clipper, которая предназначена для кражи криптовалюты из цифрового кошелька жертвы.

Затем программа-вымогатель Mortal Kombat зашифрует все файлы на компьютере жертвы, включая файлы виртуальной машины и файлы в корзине.

«MortalKombat не демонстрировал никаких действий по очистке и не удалял теневые копии томов на компьютере жертвы. Тем не менее, он повреждает проводник Windows, удаляет приложения и папки из автозагрузки Windows и отключает командное окно «Выполнить» на компьютере жертвы, делая его неработоспособным», — говорит Cisco Talos.

Laplas Clipper, с другой стороны, будет отслеживать буфер обмена зараженного компьютера на предмет любых адресов криптовалютных кошельков. «Как только вредоносное ПО находит адрес кошелька жертвы, оно отправляет его боту Clipper, контролируемому злоумышленником, который генерирует аналогичный адрес кошелька и перезаписывает его в буфер обмена компьютера жертвы», — сказал Cisco Talos.

Следовательно, в следующий раз, когда жертва переведет средства на свой криптовалютный кошелек, ее обманутым образом отправят на аналогичный кошелек хакера.

«Talos продолжает сталкиваться с кампаниями атак, нацеленными на отдельных лиц, малый бизнес и крупные организации, которые стремятся украсть или потребовать выкуп в криптовалюте», — добавляет отдел кибербезопасности. Поэтому, чтобы оставаться в безопасности, потенциальные цели должны быть начеку против фишинговых писем, установить сильный антивирус и создавать автономные резервные копии важных систем и файлов.

В отчете добавляется, что программа-вымогатель Mortal Kombat, хотя и новая, имеет сходство со старым семейством программ-вымогателей, известным как Xorist, впервые появившимся в 2010 году и нацеленным на системы Windows.