นักต้มตุ๋นใช้มัลแวร์ใหม่เพื่อขโมยข้อมูลเข้าสู่ระบบคริปโต

มошенนิกคริปโตกำลังใช้มัลแวร์ตัวใหม่เพื่อขโมยข้อมูลเข้าสู่ระบบคริปโตจากเทรดเดอร์และนักลงทุนในอุตสาหกรรมเกมคริปโต ตามการวิจัยจากบริษัทความปลอดภัยทางไซเบอร์ Kaspersky มошенนิกกำลังแทรกมัลแวร์เข้าไปในม็อดละเมิดลิขสิทธิ์สำหรับ Roblox และเกมอื่นๆ เพื่อขโมยข้อมูลประจำตัวสำหรับเข้าสู่ระบบคริปโตจากผู้ใช้

ตามโพสต์จาก Kaspersky ตอนนี้มี infostealer ประเภทใหม่ที่เรียกว่า Stealka ซึ่งพบบนแพลตฟอร์มการแจกจ่ายเช่น GitHub, SourceForge, Softpedia และ sites.google.com มัลแวร์ถูกปลอมตัวเป็นม็อดที่ไม่เป็นทางการ โปรแกรมโกง และแคร็กสำหรับเกมบน Windows และแอปอื่นๆ Stealka ถูกใช้โดยมошенนิกเพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลเบราว์เซอร์ที่ละเอียดอ่อน ซึ่งพวกเขาใช้เพื่อขโมยสินทรัพย์ดิจิทัล

มошенนิกปล่อยมัลแวร์ตัวใหม่เพื่อขโมยสินทรัพย์ดิจิทัล

มัลแวร์มุ่งเป้าหมายหลักไปที่ข้อมูลที่อยู่ในเบราว์เซอร์เช่น Chrome, Opera, Firefox, Edge, Yandex, Brave รวมถึงการตั้งค่าและฐานข้อมูลของส่วนขยายเบราว์เซอร์กว่า 100 รายการ ส่วนขยายดังกล่าวรวมถึงกระเป๋าสินทรัพย์ดิจิทัลจาก Binance, Crypto.com, MetaMask และ Trust Wallet นอกจากนี้ยังมุ่งเป้าไปที่ตัวจัดการรหัสผ่านเช่น LastPass, NordPass และ 1Password และแอป 2FA เช่น Google Authenticator, Authy และ Bitwarden

นอกจากนี้ Kaspersky ระบุว่า Stealka ไม่ได้หยุดแค่ส่วนขยายเบราว์เซอร์ โดยสามารถขโมยคีย์ส่วนตัวที่เข้ารหัส ข้อมูล seed phrase และเส้นทางไฟล์กระเป๋าเงินจากแอปกระเป๋าเงินคริปโตแบบสแตนด์อโลนได้ ซึ่งรวมถึงแอปพลิเคชันเช่น MyCrypto, MyMonero, Binance, Exodus รวมถึงแอปพลิเคชันอื่นๆ สำหรับ Bitcoin, Ethereum, Solar, Novacoin, Monero, Dogecoin และ BitcoinABC

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Kaspersky Artem Ushkov อธิบายว่ามัลแวร์ตัวใหม่ถูกตรวจพบโดยโซลูชัน endpoint ของบริษัทสำหรับเครื่อง Windows ในเดือนพฤศจิกายน มัลแวร์ Stealka ยังสามารถขโมยข้อมูลและโทเค็นการตรวจสอบสิทธิ์สำหรับแอปส่งข้อความเช่น Discord และ Telegram ตัวจัดการรหัสผ่าน โปรแกรมอีเมลเช่น Mailbird และ Outlook แอปพลิเคชันจดบันทึกเช่น StickyNotes บน Microsoft, Notezilla, NoteFly และโปรแกรม VPN เช่น Windscribe, OpenVPN และ ProtonVPN

Ushkov ให้รายละเอียดกิจกรรมของมัลแวร์

ตาม Ushkov มัลแวร์มีฐานอยู่ในรัสเซีย โดยมุ่งเป้าหมายหลักไปที่ผู้ใช้จากภูมิภาคนั้น อย่างไรก็ตาม การโจมตีโดยมัลแวร์ยังถูกตรวจพบในประเทศอื่นๆ รวมถึงตุรกี บราซิล เยอรมนี และอินเดีย เขากล่าวเสริม เนื่องจากภัยคุกคามนี้ Kaspersky ได้แนะนำให้ผู้ใช้หลีกเลี่ยงกลเม็ดของมошенนิกที่พยายามใช้มัลแวร์นี้และมัลแวร์อื่นๆ เพื่อขโมยข้อมูลประจำตัวของพวกเขา พวกเขาได้เรียกร้องให้ผู้ใช้หลีกเลี่ยงม็อดที่ไม่เป็นทางการหรือละเมิดลิขสิทธิ์ โดยระบุถึงความจำเป็นในการใช้ซอフต์แวร์ป้องกันไวรัสจากบริษัทที่มีชื่อเสียง

บล็อกยังแนะนำให้ผู้ใช้ไม่เก็บข้อมูลสำคัญและละเอียดอ่อนไว้ในเบราว์เซอร์ โดยขอให้พวกเขาใช้การตรวจสอบสิทธิ์สองปัจจัยทุกที่ที่มี นอกจากนี้ พวกเขาถูกขอให้ใช้รหัสสำรองในสถานการณ์ส่วนใหญ่ โดยเรียกร้องให้พวกเขาไม่เก็บรหัสเหล่านี้ไว้ในเบราว์เซอร์หรือในเอกสารข้อความ นอกจากนี้ ผู้ใช้ถูกขอให้ระมัดระวังว่าพวกเขาดาวน์โหลดเกมและไฟล์อื่นๆ มาจากที่ใด โดยระบุว่ามошენนิกเหล่านี้เล่นกับความต้องการของผู้ใช้ในการดาวน์โหลดไฟล์ฟรีจากแหล่งที่ไม่เป็นทางการ

ในกรณีที่ได้รับความนิยมที่เจ้าหน้าที่กล่าวถึงในสัปดาห์นี้ ผู้ประกอบการที่ตั้งอยู่ในสิงคโปร์สูญเสียพอร์ตโฟลิโอคริปโตทั้งหมดของเขาหลังจากดาวน์โหลดเกมปลอม ผู้ประกอบการกล่าวว่าเขาพบโอกาสทดสอบเบต้าสำหรับ Telegram ในเกมออนไลน์ที่เรียกว่า MetaToy เขาระบุว่าเขารู้สึกว่าเกมนั้นแท้จริงเนื่องจากตัวชี้วัดบางอย่าง รวมถึงรูปลักษณ์ของเว็บไซต์และกิจกรรมของ Discord อย่างไรก็ตาม หลังจากดาวน์โหลดตัวเปิดเกม เขาได้ติดตั้งมัลแวร์โดยไม่รู้ตัว ซึ่งลบคริปโตมากกว่า $14,189 ออกจากระบบของเขา

แม้ว่ามошენนิกสามารถใช้ Stealka เพื่อขโมยข้อมูลส่วนบุคคลและสินทรัพย์ดิจิทัล แต่ไม่มีข้อบ่งชี้ว่ามันได้สร้างความเสียหายใหญ่หน่วงใดๆ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุ "เราไม่ทราบจำนวนคริปโตที่ถูกขโมยโดยใช้มัน" Ushkov กล่าว "โซลูชันของเราปกป้องจากภัยคุกคามนี้: มัลแวร์ Stealka ทั้งหมดที่ตรวจพบถูกบล็อกโดยโซลูชันของเรา" ซึ่งหมายความว่ายังไม่ทราบว่ามошенนิกได้ใช้มัลแวร์เพื่อขโมยสินทรัพย์ดิจิทัลหรือไม่และขนาดของการขโมยของพวกเขา

รับ $50 ฟรีสำหรับเทรดคริปโตเมื่อคุณสมัครใช้งาน Bybit ตอนนี้