Hackers estão usando o famoso jogo Mortal Kombat em um novo ataque de ransomware que está visando computadores com Windows nos Estados Unidos. De acordo com um relatório da divisão de segurança cibernética Talos da Cisco, o ransomware tem como alvo usuários individuais, pequenas e grandes empresas.
De acordo com a empresa, desde dezembro de 2022 ela vem observado um ator não identificado implantando duas ameaças relativamente novas, o recentemente descoberto ransomware MortalKombat e uma variante GO do malware Laplas Clipper, para roubar criptomoedas das vítimas.
Os computadores infectados geram um pedido de resgate com uma imagem do jogo Mortal Kombat 11, exigindo que as vítimas entrem em contato com os hackers através de um aplicativo de mensagens instantâneas e paguem em Bitcoin para liberar o computador.
O ransomware também altera o papel de parede da máquina da vítima durante o processo de criptografia, colocando a imagem de Mortal Kombat.
A empresa de segurança observou que o MortalKombat criptografa vários arquivos no computador da vítima, como sistema, aplicativos, bancos de dados, backups e arquivos de máquina virtual, bem como arquivos em locais remotos mapeados como unidades lógicas na máquina da vítima.
Ameaça vem por e-mail
Os hackers estão espalhando o ransomware através de e-mails de phishing que se fazem passar pela plataforma de criptomoeda CoinPayments. O e-mail alega que a conta do usuário expirou, e inclui um arquivo ZIP malicioso no anexo.
O arquivo contém “um nome de arquivo semelhante a um ID de transação mencionado no corpo do e-mail, induzindo o destinatário a descompactar o anexo malicioso e visualizar o conteúdo”, observa a Cisco Talos.
Mas, na realidade, o conteúdo do arquivo pode fazer com que um computador baixe o ransomware Mortal Kombat ou outro tipo de malware conhecido como Laplas Clipper, projetado para roubar criptomoedas da carteira digital da vítima.
Ransomware Mortal Kombat rouba criptomoedas
De acordo com o relatório da Talos, o arquivo ZIP malicioso também carregava outro malware chamado Laplas Clipper, projetado para drenar as carteiras de criptomoedas das vítimas.
“O Laplas Clipper monitorará a área de transferência de um computador infectado em busca de endereços de carteira de criptomoedas”, disse o relatório do Talos.
“Depois que o malware encontra o endereço da carteira da vítima, ele o envia para o bot Clipper controlado pelo invasor, que gera um endereço de carteira semelhante e o sobrescreve na área de transferência da máquina da vítima”.
O golpe está em execução desde dezembro e também teve como alvo usuários no Reino Unido, Turquia e Filipinas.
A Talos alertou os usuários a não clicarem em nenhum link ou baixarem qualquer anexo em e-mails suspeitos e recomenda que os usuários atualizem regularmente seus softwares de segurança e realizem backups regulares dos dados para minimizar o impacto de um ransomware.
Ataques de ransomware se tornaram cada vez mais comuns nos últimos anos e podem ter consequências devastadoras para empresas e usuários.
Esses ataques são projetados para bloquear o acesso do usuário aos seus próprios arquivos e exigir um resgate em troca da liberação dos arquivos. Muitas vezes, as vítimas acabam pagando os resgates exigidos pelos hackers.
