Aux États-Unis, les escrocs de ransomwares ont incorporé le jeu vidéo classique bourré de gore Mortal Kombat dans leurs dernières tentatives pour soulager les victimes malchanceuses de leur bitcoin.
Comme l’a rapporté PCMag, l’attaque a ciblé les ordinateurs Windows via des e-mails prétendant provenir du portefeuille crypto et de la plate-forme de paiement CoinPayments. Les e-mails informaient les utilisateurs que leurs tentatives de paiement avaient « expiré » avant qu’un fichier ZIP malveillant ne verrouille leurs ordinateurs et ne présente une demande de rançon sur le thème de Mortal Kombat.
Cette remarque les a dirigés vers une application de messagerie à travers laquelle ils pourraient contacter les attaquants et payer le bitcoin nécessaire pour déverrouiller leurs fichiers.
Selon la division de cybersécurité du géant de la communication Cisco, Talos, l’attaque visait tous les types d’utilisateurs, des grandes entreprises aux particuliers.
Dans un rapport, Talos a déclaré: «MortalKombat n’a montré aucun comportement d’effacement ni supprimé les clichés instantanés de volume sur la machine de la victime. Pourtant, il corrompt l’Explorateur Windows, supprime les applications et les dossiers du démarrage de Windows et désactive la fenêtre de commande Exécuter sur la machine de la victime, la rendant inutilisable » (via PCMag).
Lire la suite : Les utilisateurs de MetaMask ciblés par l’escroquerie par e-mail Namecheap
Selon Talos, le fichier ZIP malveillant utilisé contenait également un autre logiciel malveillant appelé Laplas Clipper, conçu pour vider les portefeuilles cryptographiques des victimes.
« Laplas Clipper surveillera le presse-papiers d’un ordinateur infecté pour toutes les adresses de portefeuille de crypto-monnaie », a déclaré le rapport Talos.
« Une fois que le logiciel malveillant a trouvé l’adresse du portefeuille de la victime, il l’envoie au bot Clipper contrôlé par l’attaquant, qui générera une adresse de portefeuille similaire et l’écrasera dans le presse-papiers de la machine de la victime. »
L’escroquerie est en cours depuis décembre et a également ciblé des utilisateurs au Royaume-Uni, en Turquie et aux Philippines.
Pour des nouvelles plus informées, suivez-nous sur Twitter et Abonnez vous à notre feed ou abonnez-vous à notre Youtube chanel.