Логика работы программы-вымогателя «Mortal Kombat» отличается от классических подходов, но построена на старом фишинговом приеме. Пользователь получает электронное письмо якобы от криптобиржи CoinPayments. В нем потенциальная жертва уведомляется о том, что «время ожидания оплаты истекло». В письме приводится номер некой транзакции. При нажатии на него, на компьютер загружается приложение-вымогатель, которая шифрует данные пользователя, либо криптоскиммер, опустошающий его криптокошелек.
Эксперты по кибербезопасности из Cisco Talos отмечают, что эта атака направлена не только на частных пользователей, но и на малый и крупный бизнес. Первые инциденты были замечены в конце 2022 года. Их все объединяет важная деталь – требования хакеров изложены в записке на фоне обоев со сценами из игры Mortal Kombat 11. Если пользователь хочет расшифровать свои данные, ему следует договориться о стоимости этой услуги, написав разработчикам вымогателя через сервис мгновенных сообщений qTox.
Другим вариантом атаки может быть загрузка криптовалютного скиммера Laplas Clipper. Специальный алгоритм незаметно подменяет данные для криптовалютных транзакций так, что пользователи переводят деньги хакерам, полагая, что пополняют свои кошельки. Наибольшее число инцидентов затронуло пользователей из США, но потенциальная опасность сохраняется для всех независимо от региона. Чтобы не стать жертвой этой атаки, следует быть внимательнее и отказаться от практики чтения электронных писем с незнакомых адресов.
Карта зафиксированных атак Mortal Kombat
