มัลแวร์รูปแบบใหม่กำลังแพร่กระจายอยู่บน YouTube ซึ่งมันจะหลอกให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่ออกแบบมาเพื่อขโมยข้อมูลจากกระเป๋าเงินสำหรับสกุลเงินดิจิทัลและกระเป๋าดิจิทัลที่อยู่ในรูปแบบ Browser extension
Cyble บริษัทข่าวกรองในโลกไซเบอร์ได้ออกมาระบุในบล็อกโพสต์เมื่อวันที่ 30 มิถุนายน 2022 ว่า พวกเขาได้ติดตามมัลแวร์ที่รู้จักกันในชื่อ “PennyWise” ซึ่งน่าจะตั้งชื่อตามสัตว์ประหลาดในนวนิยายสยองขวัญเรื่อง “IT” ของ Stephen King มาอย่างต่อเนื่อง นับตั้งแต่ถูกตรวจพบครั้งแรกในช่วงเดือนพฤษภาคมปีเดียวกัน
Cyble เขียนในบล็อกโพสต์ว่า “การสอบสวนของเราระบุได้ว่า PennyWiseเ นั้นป็นภัยคุกคามที่กำลังเกิดขึ้นและเริ่มที่จะร้ายแรงขึ้นเรื่อยๆ”
มัลแวร์จะเข้าไปขโมยข้อมูลในระบบของเหยื่อผ่านเบราว์เซอร์ Chromium และ Mozilla ซึ่งข้อมูลนั้นจะรวมไปถึงรายละเอียดต่างๆ ที่เกี่ยวข้องกับสกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบ นอกจากนี้ มัลแวร์ยังสามารถจับภาพหน้าจอและเข้าถึงข้อมูลการสนทนาใน Discord และ Telegram ได้อีกด้วย
“ผู้ขโมยสามารถกำหนดเป้าหมายไปที่กระเป๋าดิจิทัลที่อยู่ในรูปแบบ Browser extension ได้มากกว่า 30 ตัวและแอปพลิเคชั่นสำหรับการเก็บสกุลเงินดิจิทัลอีกมากมาย”
ไม่เพียงเท่านั้น มัลแวร์ยังสามารถโจมตีกระเป๋าเงินดิจิทัล อย่าง Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda และ Coinomi รวมไปถึงกระเป๋าเงินที่รองรับ Zcash และ Ethereum ได้อีกด้วย โดยมัลแวร์จะทำการค้นหาไฟล์ของกระเป๋าเงินดิจิทัลและจะทำการสร้างและส่งสำเนาของ ไฟล์ไปให้แก่ผู้ที่ทำการโจมตีเพื่อขโมยสินทรัพย์ต่อไป
บริษัทรักษาความปลอดภัยทางไซเบอร์อย่าง Cyble ระบุว่า “มัลแวร์กำลังแพร่กระจายอยู่บนแพลตฟอร์มชั้นนำอย่าง YouTube โดยหลอกผู้คนว่านี่เป็นซอฟต์แวร์สำหรับการขุด Bitcoin ที่เปิดให้ดาวน์โหลดได้แบบฟรีๆ “
ภัยคุกคามรูปแบบใหม่นี้จะอัปโหลดวิดีโอที่เป็นเหมือนการแนะนำให้ผู้ชมได้รู้ถึงวิธีการใช้งานที่หลอกลวงและจะชักชวนให้ดาวน์โหลดลิงก์ในคำอธิบายที่อยู่ด้านล่าง โดยผู้โจมตีจะสนับสนุนให้ผู้ที่ดาวน์โหลดมัลแวร์นี้ทำการปิดการใช้งานของซอฟต์แวร์ป้องกันไวรัส ซึ่งจะช่วยให้มัลแวร์สามารถขโมยข้อมูลได้ความสำเร็จ
สิ่งที่น่าสนใจอีกหนึ่งอย่างก็คือ มัลแวร์นั้นถูกออกแบบมาให้ไม่โจมตีหยื่อผู้เคราะห์ร้ายที่อยู่ในรัสเซีย ยูเครน เบลารุส และคาซัคสถาน และ Cyble ยังพบอีกว่ามัลแวร์นั้นแปลงข้อมูลและเขตเวลาที่ถูกขโมยของเหยื่อเป็นเวลามาตรฐานรัสเซีย เมื่อข้อมูลถูกส่งกลับไปยังผู้โจมตี
Cyble ระบุอีกว่า ณ วันที่ 30 มิถุนายน 2022 ผู้โจมตีได้ทำการเผยแพร่มีวิดีโอมากถึง 80 รายการบน YouTube ของพวกเขา อย่างไรก็ตาม ช่องดังกล่าวได้ถูกลบออกไปเรียบร้อยแล้ว
More Stories
CEO FTX เตือนว่าเริ่มมีบริษัทคริปโตบางแห่งปกปิดปัญหาที่เกินเยียวยาแล้ว
Jason Phan อดีต CEO ของ TikTok ประกาศลาออก ผันตัวมาทำสตาร์ทอัพเกมด้านบล็อกเชน
ก.ล.ต. ตั้งข้อสงสัยว่า Do Kwon อาจฟอกเงินบริษัทตนเอง $80 ล้าน