Cryptointrend

มัลแวร์ขโมยคริปโตใหม่ ทำงานได้ทั้งบน Windows, Linux และ MacOS

รายงานล่าสุดแจ้งให้ทราบถึงการดำเนินการที่เป็นอันตรายรูปแบบใหม่ ที่ใช้งานมานานกว่าหนึ่งปีและได้กำหนดเป้าหมายไปยังผู้ใช้สกุลเงินดิจิทัลหลายพันคน โดยมีชื่อว่า ElectroRAT ซึ่งเขียนขึ้นตั้งแต่ต้นเพื่อทำงานบนระบบปฏิบัติการต่าง ๆ และโปรโมตผ่านฟอรัมและแคมเปญการตลาดโดยเฉพาะ

ภัยคุกคามใหม่สำหรับผู้ใช้ Crypto

Intezer บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ออกรายงานที่อธิบายถึงภัยคุกคามล่าสุดสำหรับผู้ใช้ cryptocurrency ใจความว่าบริษัทได้ค้นพบการดำเนินการมัลแวร์ดังกล่าวในเดือนธันวาคมปี 2020 แต่มีการเปิดใช้งานมาแล้วอย่างน้อยหนึ่งปี

บทความนี้อธิบายว่าเป็นองค์ประกอบของ “แคมเปญการตลาดที่เต็มเปี่ยมแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัลที่กำหนดเองและเครื่องมือการเข้าถึงระยะไกล (RAT) ใหม่ที่เขียนขึ้นตั้งแต่ต้น”

บริษัทยอมรับว่าแม้ว่าผู้ขโมยข้อมูลดังกล่าวจะพยายามรวบรวมคีย์ส่วนตัวเพื่อเข้าถึงกระเป๋าสตางค์ของเหยื่อเป็นเรื่องปกติ แต่ ElectroRAT ก็มีความแตกต่างพื้นฐานเล็กน้อย คือมีรายงานการดำเนินการที่เป็นอันตรายล่าสุดสร้างขึ้นตั้งแต่ต้นเพื่อกำหนดเป้าหมายระบบปฏิบัติการหลายระบบพร้อมกัน ได้แก่ Windows, Linux และ macOS

โดยทั่วไปมัลแวร์ที่เป็นอันตรายจะถูกส่งเสริมให้เป็นเครื่องมือการซื้อขายที่ประสบความสำเร็จอย่างมากหรือเป็นเครื่องมือสำหรับธุรกรรมการแลกเปลี่ยนหลายรายการในอินเทอร์เฟซเดียว หรือระบบปฏิบัติการเดียว

วิธีการทำงาน

รายงานดังกล่าวชี้ให้เห็นว่าผู้โจมตีที่อยู่เบื้องหลังภัยคุกคามที่เป็นอันตรายได้ใช้ฟอรัม blockchain และ cryptocurrency ที่มีชื่อเสียงหลายแห่งเพื่อส่งเสริมการดำเนินงานของพวกเขารวมถึง bitcointalk และ SteemCoinPan

มันถูกตั้งค่าบัญชีผู้ใช้ปลอมและเผยแพร่เรื่องราวความสำเร็จที่เป็นเท็จหลายเรื่อง โดยดึงดูดให้ผู้อ่านเรียกดูหน้าเว็บของแอปพลิเคชัน ผู้ที่ตกเป็นเหยื่อสามารถดาวน์โหลดแอปจากเพจภายนอกโดยไม่ทราบว่าเป็นมัลแวร์

นอกจากนี้ผู้โจมตีได้สร้างบัญชี Twitter และ Telegram สำหรับแอปพลิเคชัน “DaoPoker” และจ่ายเงินเพื่อการโฆษณาด้วย

โดยบริษัทคาดว่ามีผู้เสียหายแล้วกว่า 6,500 คน

LINK ที่มา

Admin Intrend

Cryptointrend Administrator

คอมเมนต์

three × 5 =

บทความล่าสุด