เตือนภัย 13 แอปอันตราย ! คาดมีโทรจันแอบแฝง หลอกขโมยเงินคริปโตจากเหยื่อ

บริษัทด้านรักษาความปลอดภัยทางไซเบอร์ ESET เผยงานวิจัยล่าสุด ที่โทรจันแฝงตัวมาในรูปแบบของกระเป๋าเงินคริปโต ซึ่งมันเป็นแผนการที่ซับซ้อน

ผู้ไม่หวังดีมักมุ่งเน้นไปที่ผู้ใช้ Smart Phone ทั้ง 2 ระบบปฏิบัติการไม่ว่าจะ Android หรือ IOS ซึ่งในติดตั้งโทรจันนั้นจะไม่ได้ติดตั้งตรง ๆ แต่จะเป็นการสร้างแอปพลิเคชั่นปลอม ๆ ที่เหมือนของจริงแต่ถ้าหากผู้ใช้ใส่ข้อมูลลงไปในแอปพลิเคชั่นปลอมนี้ ข้อมูลกระเป๋าเงิน Wallet ของผู้ก็จะถูกส่งให้กับผู้โจมตีและนำไปสู่การขโมยเหรียญต่าง ๆ ในกระเป๋าเงินได้

บริษัทด้านรักษาความปลอดภัยทางไซเบอร์ ESET เผยงานวิจัยล่าสุด ที่โทรจันแฝงตัวมาในรูปแบบของกระเป๋าเงินคริปโต ซึ่งมันเป็นแผนการที่ซับซ้อน

ผู้ไม่หวังดีมักมุ่งเน้นไปที่ผู้ใช้ Smart Phone ทั้ง 2 ระบบปฏิบัติการไม่ว่าจะ Android หรือ IOS ซึ่งในติดตั้งโทรจันนั้นจะไม่ได้ติดตั้งตรง ๆ แต่จะเป็นการสร้างแอปพลิเคชั่นปลอม ๆ ที่เหมือนของจริงแต่ถ้าหากผู้ใช้ใส่ข้อมูลลงไปในแอปพลิเคชั่นปลอมนี้ ข้อมูลกระเป๋าเงิน Wallet ของผู้ก็จะถูกส่งให้กับผู้โจมตีและนำไปสู่การขโมยเหรียญต่าง ๆ ในกระเป๋าเงินได้

บริษัทด้านรักษาความปลอดภัยทางไซเบอร์ ESET เผยงานวิจัยล่าสุด ที่โทรจันแฝงตัวมาในรูปแบบของกระเป๋าเงินคริปโต ซึ่งมันเป็นแผนการที่ซับซ้อน

ผู้ไม่หวังดีมักมุ่งเน้นไปที่ผู้ใช้ Smart Phone ทั้ง 2 ระบบปฏิบัติการไม่ว่าจะ Android หรือ IOS ซึ่งในติดตั้งโทรจันนั้นจะไม่ได้ติดตั้งตรง ๆ แต่จะเป็นการสร้างแอปพลิเคชั่นปลอม ๆ ที่เหมือนของจริงแต่ถ้าหากผู้ใช้ใส่ข้อมูลลงไปในแอปพลิเคชั่นปลอมนี้ ข้อมูลกระเป๋าเงิน Wallet ของผู้ก็จะถูกส่งให้กับผู้โจมตีและนำไปสู่การขโมยเหรียญต่าง ๆ ในกระเป๋าเงินได้

นักวิจัย Lukáš Štefanko เปิดเผยว่า นอกจากวิธีโจมตีด้วยการปลอมแปลงเว็บไซต์หรือแอปพลิเคชั่นแล้วนั้น ยังมีการโจมตีแบบอื่นด้วยอย่างเช่น อาจจะมีมัลแวร์ประเภทต่างๆ ทำให้ผู้ไม่ประสงค์ดีได้รับ Seed Phase ของเหยื่อ 

แอพกระเป๋าเงินปลอมจะมีรูปแบบวิธีทำงานที่แตกต่างกันเล็กน้อยขึ้นอยู่กับระบบปฏิบัติการณ์ อย่างเช่น ระบบปฏิบัติการณ์ Android แอปจะทำงานโดยกำหนดเป้าหมายเไปยังเหรียญคริปโตใหม่ ๆ ที่ผู้ใช้อาจไม่เคยทำการซื้อขายมาก่อน หรือระบบปฏิบัติการ iOS แอปที่สามารถดาวน์โหลดได้โดย ทาง App Store รับรอง

บริษัทรักษาความปลอดภัย ESET แนะนำให้นักลงทุนและนักเทรดคริปโตติดตั้งกระเป๋าเงินเฉพาะจากแหล่งที่ข้อมูลเชื่อถือได้ โดยในเดือนกุมภาพันธ์ที่ผ่านมา Google Cloud ได้เปิดตัวระบบ Virtual Machine Threat Detection (VMTD) เป็นระบบเอาไว้สแกนหาและตรวจจับมัลแวร์ “Cryptojacking” 

จากรายงานของ Chainalysis ประจำเดือนมกราคม Cryptojacking คิดเป็น 73% ของการแฮ็กเหรียญคริปโตทั้งหมด  โดยตัวเลขดังกล่าวอยู่ที่ระหว่างปี 2017 ถึง 2021

Comments Box