ตามรายงานของ Malwarebytes แคมเปญหลอกลวงด้วยมัลแวร์ที่ซับซ้อนกำลังมุ่งเป้าไปที่นักเทรดคริปโต แคมเปญนี้ใช้ประโยชน์จากความต้องการเครื่องมือพรีเมียมฟรีของพวกเขาโดยแจกจ่ายมัลแวร์ขโมยข้อมูล Lumma Stealer และ Atomic Stealer (AMOS) ผ่านโพสต์ใน Reddit
ซอฟต์แวร์ที่เป็นอันตรายนี้ซึ่งแอบอ้างเป็นเวอร์ชันแคร็กของแพลตฟอร์มเทรดที่ได้รับความนิยม TradingView กำลังทำให้กระเป๋าเงินคริปโตของเหยื่อหมดไปและขโมยข้อมูลส่วนบุคคลที่สำคัญ
เตือนภัยคริปโต: TradingView ที่ถูกแฮกแพร่มัลแวร์
ในบล็อกล่าสุด บริษัทด้านความปลอดภัยไซเบอร์เตือนว่าผู้หลอกลวงกำลังมุ่งเป้าไปที่ซับเรดดิตที่เน้นคริปโตเคอเรนซีและเสนอการเข้าถึงฟรีตลอดชีพที่เป็นการหลอกลวงฟีเจอร์พรีเมียมของ TradingView
เราได้รับการแจ้งเตือนถึงมัลแวร์ขโมยข้อมูลบน Mac และ Windows ที่กำลังแจกจ่ายผ่านโพสต์ใน Reddit ซึ่งมุ่งเป้าไปที่ผู้ใช้ที่มีส่วนร่วมในการเทรดคริปโต หนึ่งในเหยื่อล่อที่พบบ่อยคือเวอร์ชันแคร็กของแพลตฟอร์มเทรดที่ได้รับความนิยม TradingView บล็อกระบุ
คำสัญญาของเวอร์ชันแคร็ก—ฟีเจอร์พรีเมียมที่ปลดล็อกโดยไม่มีค่าใช้จ่าย—ได้พิสูจน์แล้วว่าเป็นเหยื่อล่อที่ไม่อาจต้านทานได้สำหรับผู้ใช้ที่ไม่ระวัง อย่างไรก็ตาม การดาวน์โหลดเวอร์ชันที่ผิดกฎหมายเหล่านี้มีราคาที่สูงมาก
มัลแวร์ทั้งสองตระกูลนี้ได้สร้างความเสียหายอย่างมาก ขโมยข้อมูลส่วนบุคคลของเหยื่อและทำให้ผู้แจกจ่ายสามารถทำกำไรได้มาก โดยส่วนใหญ่จากการยึดครองกระเป๋าเงินคริปโต โพสต์เพิ่มเติม
ที่น่าสังเกตคือการสืบสวนของ Malwarebytes เน้นย้ำถึงแคมเปญมัลแวร์ที่ซับซ้อน แคมเปญนี้ใช้หลายชั้นของการปกปิด โครงสร้างพื้นฐานที่ล้าสมัย และกลยุทธ์วิศวกรรมสังคมเพื่อขโมยข้อมูลที่สำคัญ
เมื่อทำการตรวจสอบลิงก์ดาวน์โหลดทั้งสอง Malwarebytes พบว่าไฟล์ถูกโฮสต์บนเว็บไซต์ที่ไม่เกี่ยวข้องและน่าสงสัย นอกจากนี้ยังถูกบีบอัดสองชั้นและป้องกันด้วยรหัสผ่าน ซึ่งบ่งชี้ว่าไม่ใช่ซอฟต์แวร์ที่ถูกต้อง
บน Windows มัลแวร์ถูกส่งผ่านไฟล์ BAT ที่ถูกปกปิด จากนั้นจึงดำเนินการสคริปต์ AutoIt ที่เป็นอันตราย นอกจากนี้ ตามการสืบสวน มัลแวร์นี้สื่อสารกับเซิร์ฟเวอร์ที่เพิ่งลงทะเบียนโดยบุคคลในรัสเซีย
ในขณะเดียวกัน Malwarebytes ระบุว่ามัลแวร์บน macOS เป็นรูปแบบหนึ่งของ AMOS ซึ่งเป็นมัลแวร์ขโมยข้อมูลที่มุ่งเป้าไปที่ระบบ Mac มัลแวร์จะตรวจสอบเครื่องเสมือนเพื่อพยายามหลีกเลี่ยงการตรวจจับและจะออกหากตรวจพบ
มัลแวร์ชนิดนี้ขโมยข้อมูลผู้ใช้ที่สำคัญ รวมถึงข้อมูลรับรองเบราว์เซอร์ ข้อมูลกระเป๋าเงินคริปโต และรายละเอียดส่วนตัว ไปยังเซิร์ฟเวอร์ที่โฮสต์ในเซเชลส์
สิ่งที่น่าสนใจเกี่ยวกับแผนการนี้คือความมีส่วนร่วมของผู้โพสต์ต้นฉบับ ที่คอยตอบคำถามหรือรายงานปัญหาอย่าง ‘ช่วยเหลือ’ ผู้ใช้ การสืบสวนเผย
นอกจากแคมเปญมัลแวร์นี้แล้ว ภัยคุกคามใหม่ๆ กำลังสร้างความเสี่ยงอย่างมาก ให้กับชุมชนคริปโต ตัวอย่างเช่น Scam Sniffer ได้ ค้นพบ ว่าแฮกเกอร์ใช้เว็บไซต์ Microsoft Teams ปลอมเพื่อแจกจ่ายมัลแวร์ให้กับผู้ใช้คริปโต ซึ่งนำไปสู่การละเมิดข้อมูล การขโมยข้อมูลรับรอง การแฮ็กเซสชัน และการดูดเงินจากกระเป๋า
เหตุการณ์นี้เกิดขึ้นไม่นานหลังจากที่ Microsoft ค้นพบ StilachiRAT ซึ่งเป็นโทรจันที่เข้าถึงระยะไกลที่มุ่งเป้าผู้ใช้คริปโตโดยเฉพาะ StilachiRAT ขโมยข้อมูลระบบ ข้อมูลรับรองการเข้าสู่ระบบ และข้อมูลกระเป๋าเงินดิจิทัล โดยเน้นที่ส่วนขยายกระเป๋าเงินคริปโต 20 รายการบน Chrome
ในขณะเดียวกัน รายงานก่อนหน้านี้ของ Kaspersky เปิดเผยแนวโน้มที่น่ากังวลอีกประการหนึ่ง: อาชญากรไซเบอร์ ขู่กรรโชกผู้มีอิทธิพลบน YouTube ด้วยการอ้างสิทธิ์ลิขสิทธิ์เท็จ การขู่กรรโชกบังคับให้พวกเขาโปรโมตโทรจันขุดคริปโต SilentCryptoMiner ซึ่งยิ่งเพิ่ม ความเสี่ยงด้านความปลอดภัยที่ชุมชนคริปโตเผชิญ
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
