ผู้ใช้ YouTube ได้รับคำเตือนให้ระมัดระวัง หลังจากมีการระบุมัลแวร์คริปโตรูปแบบใหม่ที่ออกแบบมาเพื่อขโมยข้อมูลจากกระเป๋าเงินคริปโตกว่า 30 รายการ
Pennywise ซึ่งตั้งชื่อตามตัวตลกที่มุ่งร้ายในนวนิยายของ Stephen King เรื่อง It ได้รับการออกแบบมาเพื่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ บริษัท Cyble ซึ่งเป็นบริษัทข่าวกรองทางไซเบอร์กล่าว
แฮกเกอร์ Cyble กล่าวว่ามัลแวร์ถูกอำพรางว่าเป็นฟรี Bitcoin โดยเว็บไซต์ยอดนิยมอย่าง YouTube ดูเหมือนจะเป็นวิธีการหลักในการแพร่กระจายมัลแวร์ดังกล่าว เนื่องจากแฮกเกอร์สร้างวิดีโอมากกว่า 70 รายการพร้อมลิงก์ในคำอธิบายเพื่อให้ผู้ที่ตกเป็นเหยื่อดาวน์โหลด “ซอฟต์แวร์สำหรับขุดคริปโต”
หลังจากดาวน์โหลดมัลแวร์แล้ว ผู้ที่ตกเป็นเหยื่อจะได้รับคำสั่งให้ปิดการใช้งานโปรแกรมป้องกันไวรัสหลังจากถูกไฟล์ที่ปราศจากไวรัสหลอก มัลแวร์ที่เหลือจะถูกดาวน์โหลดลงในอุปกรณ์ของเหยื่อ และการใช้ตัวเข้ารหัสที่คอมพิวเตอร์ไม่รู้จักทำให้การดีบักดำเนินงานได้อย่างยากลำบาก
Pennywise ยกระดับความรุนแรงโดยใช้มัลติเธรดเพื่อขโมยข้อมูลอย่างรวดเร็ว
มัลแวร์มีความสามารถในการจับภาพหน้าจอและเข้าถึงข้อมูลจากแพลตฟอร์มการสนทนาเช่นTelegram และ Discord “แม้ว่าอาชญากรรายนี้จะเป็นหน้าใหม่ แต่ผู้คุกคามโลกไซเบอร์รายนี้ได้เผยแพร่มัลแวร์เวอร์ชันที่อัปเดตแล้ว 1.3.4” Cyble กล่าว
มัลแวร์ YouTube มุ่งเป้าไปที่เบราว์เซอร์และกระเป๋าเงินดิจิทัล
Pennywise สร้างผลกระทบเชิงลบต่อกระเป๋าเงินดิจิทัลหลายประเภทที่อยู่ภายใต้การคุกคามโดยตรงจากมัลแวร์
รายงานระบุว่าขณะนี้มัลแวร์กำหนดเป้าหมายไปยังเบราว์เซอร์ที่ใช้ Chrome มากกว่า 30 ชนิด เบราว์เซอร์ที่ใช้ Mozilla 5 ตัว และเบราว์เซอร์ Microsoft Edge นอกจากนี้ Cold Wallet ตกเป็นเป้าหมายของมัลแวร์ด้วยเช่นกัน
Pennywise ตั้งเป้าไปที่เหยื่อทั่วโลก แต่ไม่รวมเหยื่อจากรัสเซีย เบลารุส ยูเครน และคาซัคสถาน
Cyble ตั้งข้อสังเกตว่าการยกเว้นประเทศเหล่านี้อาจเป็นไป “เพื่อหลีกเลี่ยงการตรวจสอบโดยหน่วยงานบังคับใช้กฎหมาย”
ผู้ใช้งานคริปโตควรหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยบนอินเทอร์เน็ต ใช้รหัสผ่านที่รัดกุม และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ในบัญชี
การเพิ่มขึ้นของมัลแวร์คริปโต
มัลแวร์คริปโตทำให้นักลงทุนขาดทุนหลายพันล้าน กล่าวคือ Colonial Pipeline ตกเป็นเหยื่อในปี 2021 และบริษัทต้องจ่ายเงิน 4.4 ล้านดอลลาร์สหรัฐเพื่อเป็นค่าไถ่แก่ผู้โจมตี ซึ่งเชื่อกันว่าเป็นแฮ็กเกอร์นามว่า DarkSide
ตอนนี้หน่วยงานบังคับใช้กฎหมายได้เริ่มต่อสู้กลับ เมื่อสัปดาห์ที่แล้ว สมาชิกของแก๊งเรียกค่าไถ่ออนไลน์ NetWalker ถูกฟ้องร้องและสารภาพข้อหาฟอกเงินต่อศาลสหรัฐฯ
NetWalker สร้างรายได้ที่ผิดกฎหมายเกือบ 50 ล้านดอลลาร์สหรัฐนับตั้งแต่เริ่มดำเนินการในปี 2020 โดยมีโรงพยาบาลและโรงเรียนเป็นเป้าหมายหลัก
Trusted
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ