นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบการทำงานของมัลแวร์ที่มีอยู่มานานกว่าหนึ่งปี ซึ่งได้กำหนดเป้าหมายไปที่กลุ่มผู้ใช้สกุลเงินดิจิทัล ด้วยการสร้างแอปปลอมขึ้นมาเป็นจำนวนมาก บริษัทรักษาความปลอดภัย Intezer Labs เตือนว่าราคาคริปโตที่เพิ่มสูงขึ้นเรื่อย ๆ ได้ดึงดูดความสนใจของเหล่าแฮกเกอร์ที่แสวงหาผลประโยชน์ทางการเงิน โดยพวกเขาได้มีการเผยแพร่มัลแวร์ในช่วงปีที่ผ่านมา แต่เพิ่งมาค้นพบเอาจริง ๆ ในช่วงปลายเดือนธันวาคมของปี 2020 โทรจัน (RAT) การเข้าถึงระยะไกลตัวใหม่นี้มีชื่อว่า ElectroRAT ซึ่งถูกนำมาใช้เพื่อเข้าถึงกระเป๋าเงิน Wallet ของผู้ใช้ Windows, macOS และ Linux หลายพันราย แอปที่เกี่ยวข้องกับสกุลเงินดิจิทัลสามตัวที่ใช้สำหรับการโจมตี นั้นได้แก่ Jamm, eTrade / Kintum และ DaoPoker ที่น่าสนใจก็คือ แอปทั้งหมดล้วนเป็นเจ้าของโดยเว็บไซต์เดียวกัน โดยสองแอปแรกนั้นเป็นแอปการเทรดคริปโตของปลอม ในขณะที่แอปตัวที่สามคือ แอปการพนันโปกเกอร์ นักวิจัยระบุว่ามัลแวร์ ElectroRAT ที่ซ่อนอยู่ภายในแอปเหล่านี้มีความสามารถที่หลากหลายในเข้าถึงอุปกรณ์ของผู้ใช้ “มันมีความสามารถที่หลากหลายเช่น keylogging, การจับภาพหน้าจอ, การอัปโหลดไฟล์, การดาวน์โหลดไฟล์และการรันคำสั่งบนคอนโซลของเหยื่อ” หลังจากมัลแวร์ถูกติดตั้งบนคอมพิวเตอร์ของเหยื่อ แอปจะแสดงอินเทอร์เฟซหน้าตาผู้ใช้งานที่ออกแบบมาเพื่อเบี่ยงเบนความสนใจจากระบบหลังบ้านที่เป็นอันตราย แอปได้รับการโปรโมทโดยแพลตฟอร์มสื่อโซเชียลมีเดีย Twitter และ Telegram รวมเว็บเทรดพูดคุยเกี่ยวกับคริปโตอย่าง Bitcointalk Intezer Labs คาดการณ์ว่าแคมเปญดังกล่าวนั้นได้แพร่กระจายไปยัง “เหยื่อหลายพันราย” และมีหลักฐานว่าเหยื่อบางรายที่ถูกโจมตีโดยแอปนั้นได้ใช้กระเป๋าเงิน Wallet ยอดนิยมอย่างเช่น MetaMask มัลแวร์ถูกเขียนด้วยภาษาโปรแกรมแบบหลายแพลตฟอร์มที่เรียกว่า Golang และนั้นมันทำให้ถูกตรวจจับได้ยากมากขึ้น โดยบริษัทรักษาความปลอดภัยระบุว่า มันเป็นเรื่องยากที่จะสังเกตเห็น มัลแวร์ที่ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนตัวจากผู้ใช้คริปโตในภาษาดังกล่าว “มันเป็นเรื่องยากที่จะสังเกตเห็นแคมเปญที่หลากหลายเหล่านี้ รวมถึงองค์ประกอบต่าง ๆ เช่นแอป เว็บไซต์ปลอม ความพยายามทางด้านการตลาด / การโปรโมทแอปผ่านฟอรัมและโซเชียลมีเดียที่เกี่ยวข้อง” มันมีหลายเคสในปี 2020 ที่แอปและส่วนขยายบนเว็บเบราว์เซอร์มีกระเป๋าเงินคริปโต Wallet เวอร์ชันปลอมถูกปล่อยให้ดาวน์โหลด เช่น MetaMask หรือ Ledger และในเดือนกันยายนปี 2020 มีรายงานว่า ผู้ใช้ Coinbase รายหนึ่งได้ตกเป็นเหยื่อของมัลแวร์ตัวใหม่บน Android ที่ปล่อยให้ดาวน์โหลดผ่านทาง Google (NASDAQ:GOOGL) Play Store
กดอ่านข่าว ผู้เชี่ยวชาญเตือนให้ระวัง 3 แอพอันตรายที่อาจขโมย Bitcoin ของคุณได้ ต่อที่ Siam Blockchain