Foto: Dmytro Tyshchenko/Shutterstock
In 2022 waren criminelen erg actief met het stelen van je crypto. Malware was hiervoor geregeld het gereedschap naar keuze. Het bedrag dat ze wisten te jatten is eind vorig jaar en begin dit jaar hard gedaald, wellicht doordat alles al geprobeerd was. Helaas hebben hackers een nieuwe manier gevonden. Aanvallers proberen je met twee nieuwe virussen te dwingen losgeld te betalen.
Nieuwe virussen willen je crypto
Cisco’s beveiligingsbedrijf Talos waarschuwt in een blogpost voor een nieuw soort ransomware voor desktopcomputers onder de naam MortalKombat. Het heeft niets te maken met het videospelletje. Dit keer lijken er ook niet al te ingewikkelde tactieken gebruikt om je onwetend het virus te laten installeren.
In plaats daarvan moet een phishing-e-mail je aan de haak slaan. Het is niet duidelijk in wat voor context de e-mail geplaatst wordt. In ieder geval bevinden de meeste slachtoffers zich voor nu in de Verenigde Staten, terwijl daarbuiten er ook een aantal besmettingen zijn in het Verenigd Koninkrijk, Turkije en de Filipijnen. De aanval is relatief gemakkelijk te kopiëren, het zou dus kunnen dat hij over zal waaien naar Nederland en België. Malware werkt immers ook in het buitenland.
Nadat je op de malafide e-mail hebt geklikt wordt het virus geïmplanteerd op je apparaat. Naast uit het MortalKombat-virus kan de aanvaller kiezen voor een nieuwe variant van het Laplas Clipper-virus. De eerste versie van dit jonge virus werd pas in november van 2022 ontdekt. MortalKombat is onderdeel van de Xorist-familie, die al sinds 2010 bestaat.
Beide virussen versleutelen de data op je computer en vragen je om software te kopen waarmee je zelf de versleuteling van je bestanden moet kraken. De aanvallers geven je uitsluitend de mogelijkheid om in bitcoin (BTC) te betalen als je met MortalKombat besmet bent. Met Laplas Clipper heb je ook de mogelijkheid om met ethereum (ETH), solana (SOL) en andere coins te betalen. De antivirussoftware MalwareBytes herkent de virussen ook.
Crypto-hackers verdienen minder in 2023
Hacken was vorig jaar extreem lucratief voor criminelen. Naast ransomware waren er veel beveiligingsproblemen met onder andere DeFi-protocollen, waar op grote schaal misbruik van is gemaakt. De winstgevendheid is echter flink gedaald, in januari zelfs met 93% ten opzichte van januari van 2022.
Ook in december was het pech voor hackers. Het was de slechtste maand van heel 2022, ze wisten namelijk maar 62 miljoen dollar buit te maken. In januari was het gestolen bedrag wel hoger dan in december, vorige maand lag dit bedrag namelijk rond de 121 miljoen dollar.
