Fatality - Мошенники использовали Mortal Kombat для кражи криптовалюты

Как сообщает PCMag, атака была направлена на компьютеры под управлением Windows через электронные письма, якобы от криптокошелька и платежной платформы CoinPayments. Письма информировали пользователей о том, что их попытки совершить платеж "затянулись", после чего вредоносный ZIP-файл блокировал их компьютеры и представлял записку с требованием выкупа в стиле Mortal Kombat.Эта записка направляла пользователей на приложение для обмена сообщениями, через которое они могли связаться со злоумышленниками и заплатить биткоины, необходимые для разблокирования их файлов.По данным подразделения кибербезопасности Talos коммуникационного гиганта Cisco, атака была направлена на все типы пользователей, от крупных корпораций до частных лиц.В своем отчёте Talos заявил: "MortalKombat не удалял теневые копии томов на компьютере жертвы. Тем не менее, он повреждает проводник Windows, удаляет приложения и папки из загрузчика и отключает командное окно Run на машине жертвы, делая ее неработоспособной".По данным Talos, использованный вредоносный ZIP-файл также содержал другую вредоносную программу под названием Laplas Clipper, предназначенную для опустошения криптовалютных кошельков жертв."Laplas Clipper отслеживает буфер обмена зараженного компьютера на предмет наличия адресов криптовалютных кошельков", - говорится в отчёте Talos."Как только вредоносная программа находит адрес кошелька жертвы, она отправляет его контролируемому злоумышленником боту Clipper, который генерирует похожий адрес кошелька и перезаписывает его в буфер обмена компьютера жертвы".