เชื่อถือได้

Pennywise อาชญากรคริปโตจาก YouTube ชั่วร้ายกว่าที่คุณคิด

1 นาที
โดย Azmi Boonmalert
อัปเดตโดย Passanai Jiraruekmongkol

โดยย่อ

  • ผู้เชี่ยวชาญด้านความปลอดภัยได้เตือนถึงมัลแวร์ตัวใหม่ที่อาจทำให้ผู้ที่ตกเป็นเหยื่อสูญเสียสินทรัพย์คริปโตทั้งหมดที่ตนถือครองอยู่
  • มัลแวร์แฝงตัวอยู่บน YouTube และกระเป๋าเงินดิจิทัลมากกว่ายี่สิบสี่กระเป๋าซึ่งกำลังตกอยู่ในความเสี่ยง
  • มัลแวร์ยังคงก่อกวนอุตสาหกรรมคริปโตอย่างต่อเนื่องโดยมีการสูญเสียเงินหลายพันล้านดอลลาร์ให้กับแฮ็กเกอร์ในช่วงครึ่งแรกของปี 2022
  • Deposit and make your first trade for up to $3,000 in rewards Get Started Now!
  • Promo

ผู้ใช้ YouTube ได้รับคำเตือนให้ระมัดระวัง หลังจากมีการระบุมัลแวร์คริปโตรูปแบบใหม่ที่ออกแบบมาเพื่อขโมยข้อมูลจากกระเป๋าเงินคริปโตกว่า 30 รายการ

Pennywise ซึ่งตั้งชื่อตามตัวตลกที่มุ่งร้ายในนวนิยายของ Stephen King เรื่อง It ได้รับการออกแบบมาเพื่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ บริษัท Cyble ซึ่งเป็นบริษัทข่าวกรองทางไซเบอร์กล่าว 

แฮกเกอร์ Cyble กล่าวว่ามัลแวร์ถูกอำพรางว่าเป็นฟรี Bitcoin โดยเว็บไซต์ยอดนิยมอย่าง YouTube ดูเหมือนจะเป็นวิธีการหลักในการแพร่กระจายมัลแวร์ดังกล่าว เนื่องจากแฮกเกอร์สร้างวิดีโอมากกว่า 70 รายการพร้อมลิงก์ในคำอธิบายเพื่อให้ผู้ที่ตกเป็นเหยื่อดาวน์โหลด “ซอฟต์แวร์สำหรับขุดคริปโต”

หลังจากดาวน์โหลดมัลแวร์แล้ว ผู้ที่ตกเป็นเหยื่อจะได้รับคำสั่งให้ปิดการใช้งานโปรแกรมป้องกันไวรัสหลังจากถูกไฟล์ที่ปราศจากไวรัสหลอก มัลแวร์ที่เหลือจะถูกดาวน์โหลดลงในอุปกรณ์ของเหยื่อ และการใช้ตัวเข้ารหัสที่คอมพิวเตอร์ไม่รู้จักทำให้การดีบักดำเนินงานได้อย่างยากลำบาก

Pennywise ยกระดับความรุนแรงโดยใช้มัลติเธรดเพื่อขโมยข้อมูลอย่างรวดเร็ว

มัลแวร์มีความสามารถในการจับภาพหน้าจอและเข้าถึงข้อมูลจากแพลตฟอร์มการสนทนาเช่นTelegram และ Discord “แม้ว่าอาชญากรรายนี้จะเป็นหน้าใหม่ แต่ผู้คุกคามโลกไซเบอร์รายนี้ได้เผยแพร่มัลแวร์เวอร์ชันที่อัปเดตแล้ว 1.3.4” Cyble กล่าว

มัลแวร์ YouTube มุ่งเป้าไปที่เบราว์เซอร์และกระเป๋าเงินดิจิทัล

Pennywise สร้างผลกระทบเชิงลบต่อกระเป๋าเงินดิจิทัลหลายประเภทที่อยู่ภายใต้การคุกคามโดยตรงจากมัลแวร์ 

รายงานระบุว่าขณะนี้มัลแวร์กำหนดเป้าหมายไปยังเบราว์เซอร์ที่ใช้ Chrome มากกว่า 30 ชนิด เบราว์เซอร์ที่ใช้ Mozilla 5 ตัว และเบราว์เซอร์ Microsoft Edge นอกจากนี้ Cold Wallet ตกเป็นเป้าหมายของมัลแวร์ด้วยเช่นกัน

Pennywise ตั้งเป้าไปที่เหยื่อทั่วโลก แต่ไม่รวมเหยื่อจากรัสเซีย เบลารุส ยูเครน และคาซัคสถาน 

Cyble ตั้งข้อสังเกตว่าการยกเว้นประเทศเหล่านี้อาจเป็นไป “เพื่อหลีกเลี่ยงการตรวจสอบโดยหน่วยงานบังคับใช้กฎหมาย”

ผู้ใช้งานคริปโตควรหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยบนอินเทอร์เน็ต ใช้รหัสผ่านที่รัดกุม และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ในบัญชี

การเพิ่มขึ้นของมัลแวร์คริปโต

มัลแวร์คริปโตทำให้นักลงทุนขาดทุนหลายพันล้าน กล่าวคือ Colonial Pipeline ตกเป็นเหยื่อในปี 2021 และบริษัทต้องจ่ายเงิน 4.4 ล้านดอลลาร์สหรัฐเพื่อเป็นค่าไถ่แก่ผู้โจมตี ซึ่งเชื่อกันว่าเป็นแฮ็กเกอร์นามว่า DarkSide 

ตอนนี้หน่วยงานบังคับใช้กฎหมายได้เริ่มต่อสู้กลับ เมื่อสัปดาห์ที่แล้ว สมาชิกของแก๊งเรียกค่าไถ่ออนไลน์ NetWalker ถูกฟ้องร้องและสารภาพข้อหาฟอกเงินต่อศาลสหรัฐฯ 

NetWalker สร้างรายได้ที่ผิดกฎหมายเกือบ 50 ล้านดอลลาร์สหรัฐนับตั้งแต่เริ่มดำเนินการในปี 2020 โดยมีโรงพยาบาลและโรงเรียนเป็นเป้าหมายหลัก

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

ได้รับการสนับสนุน
ได้รับการสนับสนุน