Google Threat Intelligence เตือนภัยมัลแวร์คริปโตตัวล่าสุด

Google Threat Intelligence ได้ระบุมัลแวร์รูปแบบใหม่ที่ขโมยคริปโตชื่อ "Ghostblade" ซึ่งส่งผลกระทบต่ออุปกรณ์ Apple iOS และเป็นส่วนหนึ่งของชุดเครื่องมือมัลแวร์บนเบราว์เซอร์ "DarkSword" ที่ออกแบบมาเพื่อขโมยคีย์ส่วนตัวและข้อมูลสำคัญอื่นๆ

Ghostblade เขียนด้วย JavaScript และออกแบบมาสำหรับการขโมยข้อมูลอย่างรวดเร็ว มัลแวร์ขโมยคริปโตนี้จะเปิดใช้งาน ดึงข้อมูลสำคัญจากอุปกรณ์ที่ถูกบุกรุก และส่งต่อไปยังเซิร์ฟเวอร์ที่เป็นอันตราย ตามรายงานของ Google Threat Intelligence

มัลแวร์ Ghostblade ไม่ทำงานตลอด 24/7 บนอุปกรณ์ที่ถูกบุกรุก ไม่ต้องการปลั๊กอินเพิ่มเติมในการทำงาน และหยุดทำงานหลังจากดึงข้อมูลแล้ว ทำให้ยากต่อการตรวจจับมากขึ้น นักวิจัยภัยคุกคามกล่าว

ไทม์ไลน์ของภัยคุกคามมัลแวร์ที่พัฒนาขึ้นซึ่งกำหนดเป้าหมายอุปกรณ์ Apple iOS และแพตช์ความปลอดภัยทางไซเบอร์ที่เผยแพร่เพื่อจัดการกับภัยคุกคาม แหล่งที่มา: Google Threat Intelligence

มัลแวร์ยังรวมโค้ดที่ลบรายงานข้อขัดข้องจากอุปกรณ์ที่ถูกบุกรุก ป้องกันไม่ให้ Apple ได้รับรายงานและตั้งค่าสถานะซอฟต์แวร์ที่เป็นอันตราย

Ghostblade สามารถเข้าถึงและส่งต่อข้อมูลข้อความจากแอปพลิเคชันส่งข้อความ iMessage สำหรับอุปกรณ์ Apple, Telegram และ WhatsApp

ซอฟต์แวร์ที่เป็นอันตรายยังสามารถขโมยข้อมูลซิมการ์ด ข้อมูลประจำตัว ข้อมูลมัลติมีเดียและตำแหน่งทางภูมิศาสตร์ และเข้าถึงการตั้งค่าระบบ ตามรายงานความปลอดภัยทางไซเบอร์ของ Google

รายการข้อมูลสำคัญที่สามารถถูกขโมยโดยมัลแวร์ Ghostblade แหล่งที่มา: Google Threat Intelligence

DarkSword และองค์ประกอบของมันเป็นหนึ่งในภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดที่ระบุโดยนักวิจัยภัยคุกคามของ Google ซึ่งเผยให้เห็นวิธีการที่พัฒนาขึ้นที่ผู้กระทำที่เป็นอันตรายใช้ในการขโมยคริปโตและข้อมูลที่มีค่าอื่นๆ จากผู้ใช้ที่ไม่สงสัย

ที่เกี่ยวข้อง: Google เปิดเผยชุดเครื่องมือการโจมตี iOS ที่ใช้ในการโจมตีฟิชชิ่งคริปโต

การแฮ็กลดลงในเดือนกุมภาพันธ์เนื่องจากผู้กระทำที่เป็นอันตรายหันมาใช้ประโยชน์จากข้อผิดพลาดของมนุษย์

ความสูญเสียจากการแฮ็กคริปโตลดลงเหลือ 49 ล้านดอลลาร์ในเดือนกุมภาพันธ์ ลดลงอย่างรวดเร็วจาก 385 ล้านดอลลาร์ในเดือนมกราคม ตามแพลตฟอร์มข่าวกรองบล็อกเชน Nominis

การลดลงนี้สะท้อนให้เห็นการเปลี่ยนจากภัยคุกคามทางไซเบอร์ที่อาศัยโค้ดไปสู่ความพยายามฟิชชิ่งคริปโต การโจมตีวางยาพิษกระเป๋าเงิน และเวกเตอร์ภัยคุกคามอื่นๆ ที่ใช้ประโยชน์จากข้อผิดพลาดของมนุษย์ Nominis กล่าวในรายงาน

ผู้ใช้ส่วนตัวได้รับผลกระทบหนักที่สุดจากการแฮ็ก ฟิชชิ่ง และความพยายามขโมยคริปโตอื่นๆ ในเดือนกุมภาพันธ์ แหล่งที่มา: Nominis

ความพยายามฟิชชิ่งมักใช้เว็บไซต์ปลอมที่ออกแบบมาให้ดูถูกต้อง เว็บไซต์ปลอมเหล่านี้มักใช้ URL ที่เกือบเหมือนกับไซต์ที่ถูกต้องที่พวกเขาปลอมแปลง หลอกลวงผู้ใช้ให้เข้าชม

ไซต์เหล่านี้ฝังมัลแวร์ที่สามารถขโมยคีย์ส่วนตัวคริปโตและข้อมูลที่มีค่าอื่นๆ เมื่อผู้ใช้เข้าถึงไซต์หรือคลิกองค์ประกอบใดๆ ของมัน

นิตยสาร: แฮกเกอร์ WazirX เตรียมการ 8 วันก่อนการโจมตี นักต้มตุ๋นปลอมเงินเฟียตสำหรับ USDT: Asia Express

Cointelegraph มุ่งมั่นในการนำเสนอข่าวสารที่เป็นอิสระและโปร่งใส บทความข่าวนี้ผลิตขึ้นตามนโยบายบรรณาธิการของ Cointelegraph และมีเป้าหมายเพื่อให้ข้อมูลที่ถูกต้องและทันเวลา สนับสนุนให้ผู้อ่านตรวจสอบข้อมูลด้วยตนเอง อ่านนโยบายบรรณาธิการของเรา https://cointelegraph.com/editorial-policy

แหล่งที่มา: https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound