ผู้ใช้ YouTube ได้รับคำเตือนให้ระมัดระวัง หลังจากมีการระบุมัลแวร์คริปโตรูปแบบใหม่ที่ออกแบบมาเพื่อขโมยข้อมูลจากกระเป๋าเงินคริปโตกว่า 30 รายการ
Pennywise ซึ่งตั้งชื่อตามตัวตลกที่มุ่งร้ายในนวนิยายของ Stephen King เรื่อง It ได้รับการออกแบบมาเพื่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ บริษัท Cyble ซึ่งเป็นบริษัทข่าวกรองทางไซเบอร์กล่าว
แฮกเกอร์ Cyble กล่าวว่ามัลแวร์ถูกอำพรางว่าเป็นฟรี Bitcoin โดยเว็บไซต์ยอดนิยมอย่าง YouTube ดูเหมือนจะเป็นวิธีการหลักในการแพร่กระจายมัลแวร์ดังกล่าว เนื่องจากแฮกเกอร์สร้างวิดีโอมากกว่า 70 รายการพร้อมลิงก์ในคำอธิบายเพื่อให้ผู้ที่ตกเป็นเหยื่อดาวน์โหลด “ซอฟต์แวร์สำหรับขุดคริปโต”
หลังจากดาวน์โหลดมัลแวร์แล้ว ผู้ที่ตกเป็นเหยื่อจะได้รับคำสั่งให้ปิดการใช้งานโปรแกรมป้องกันไวรัสหลังจากถูกไฟล์ที่ปราศจากไวรัสหลอก มัลแวร์ที่เหลือจะถูกดาวน์โหลดลงในอุปกรณ์ของเหยื่อ และการใช้ตัวเข้ารหัสที่คอมพิวเตอร์ไม่รู้จักทำให้การดีบักดำเนินงานได้อย่างยากลำบาก
Pennywise ยกระดับความรุนแรงโดยใช้มัลติเธรดเพื่อขโมยข้อมูลอย่างรวดเร็ว
มัลแวร์มีความสามารถในการจับภาพหน้าจอและเข้าถึงข้อมูลจากแพลตฟอร์มการสนทนาเช่นTelegram และ Discord “แม้ว่าอาชญากรรายนี้จะเป็นหน้าใหม่ แต่ผู้คุกคามโลกไซเบอร์รายนี้ได้เผยแพร่มัลแวร์เวอร์ชันที่อัปเดตแล้ว 1.3.4” Cyble กล่าว
มัลแวร์ YouTube มุ่งเป้าไปที่เบราว์เซอร์และกระเป๋าเงินดิจิทัล
Pennywise สร้างผลกระทบเชิงลบต่อกระเป๋าเงินดิจิทัลหลายประเภทที่อยู่ภายใต้การคุกคามโดยตรงจากมัลแวร์
รายงานระบุว่าขณะนี้มัลแวร์กำหนดเป้าหมายไปยังเบราว์เซอร์ที่ใช้ Chrome มากกว่า 30 ชนิด เบราว์เซอร์ที่ใช้ Mozilla 5 ตัว และเบราว์เซอร์ Microsoft Edge นอกจากนี้ Cold Wallet ตกเป็นเป้าหมายของมัลแวร์ด้วยเช่นกัน
Pennywise ตั้งเป้าไปที่เหยื่อทั่วโลก แต่ไม่รวมเหยื่อจากรัสเซีย เบลารุส ยูเครน และคาซัคสถาน
Cyble ตั้งข้อสังเกตว่าการยกเว้นประเทศเหล่านี้อาจเป็นไป “เพื่อหลีกเลี่ยงการตรวจสอบโดยหน่วยงานบังคับใช้กฎหมาย”
ผู้ใช้งานคริปโตควรหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยบนอินเทอร์เน็ต ใช้รหัสผ่านที่รัดกุม และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ในบัญชี
การเพิ่มขึ้นของมัลแวร์คริปโต
มัลแวร์คริปโตทำให้นักลงทุนขาดทุนหลายพันล้าน กล่าวคือ Colonial Pipeline ตกเป็นเหยื่อในปี 2021 และบริษัทต้องจ่ายเงิน 4.4 ล้านดอลลาร์สหรัฐเพื่อเป็นค่าไถ่แก่ผู้โจมตี ซึ่งเชื่อกันว่าเป็นแฮ็กเกอร์นามว่า DarkSide
ตอนนี้หน่วยงานบังคับใช้กฎหมายได้เริ่มต่อสู้กลับ เมื่อสัปดาห์ที่แล้ว สมาชิกของแก๊งเรียกค่าไถ่ออนไลน์ NetWalker ถูกฟ้องร้องและสารภาพข้อหาฟอกเงินต่อศาลสหรัฐฯ
NetWalker สร้างรายได้ที่ผิดกฎหมายเกือบ 50 ล้านดอลลาร์สหรัฐนับตั้งแต่เริ่มดำเนินการในปี 2020 โดยมีโรงพยาบาลและโรงเรียนเป็นเป้าหมายหลัก
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ