พฤศจิกายน 11, 2024

ข่าวเศรษฐกิจ ข่าวหุ้น การเงิน การลงทุน ตลาดคริปโต ล่าสุดทั้งในไทยและทั่วโลก

เตือนภัยผู้ใช้งาน MetaMask! พบมัลแวร์ขโมย Crypto ตัวใหม่แฝงอยู่ในบราวเซอร์

ผู้ใช้งานได้รับคำเตือนจาก malware ตัวใหม่ที่ออกแบบมาเพื่อขโมย crypto จากกระเป๋าเงินเสริมของเบราว์เซอร์เช่น MataMask และ Coinbase Wallet โดยมัลแวร์ตัวใหม่นี้ถูกออกแบบมาเพื่อทะลุระบบรักษาความปลอดภัยที่ซับซ้อนของประเป๋าเงินออนไลน์

นักวิจัยด้านความปลอดภัย 3xp0rt เปิดเผยว่ามัลแวร์ตัวใหม่นี้มีชื่อว่า Mars Stealer ซึ่งเป็นการอัปเกรดที่มีประสิทธิภาพบน Oski trojan ที่ขโมยข้อมูลในปี 2019 โดยมีเป้าหมายไปที่กระเป๋าเงิน crypto บนเบราว์เซอร์มากกว่า 40 แห่ง พร้อมด้วยส่วนขยายการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) และฟังก์ชันตรวจจับ private key โดย MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet และ TronLink ถูกระบุว่าเป็นกระเป๋าเงินเป้าหมายสำหรับมัลแวร์ดังกล่าว

ทั้งนี้ผู้เชี่ยวชาญด้านความปลอดภัยตั้งข้อสังเกตว่ามัลแวร์สามารถกำหนดเป้าหมายส่วนขยายบนเบราว์เซอร์ที่ใช้ Chromium ได้ ยกเว้น Opera ซึ่งหมายความว่าเบราว์เซอร์ทั่วไป เช่น Google Chrome, Microsoft Edge และ Brave ถูกจะมีโอกาสถูกมัลแวร์ตัวนี้มากที่สุด แม้ว่า Firefox และ Opera จะปลอดภัยจากการโจมตีเฉพาะส่วนขยาย แต่ Firefox และ Opera ก็เสี่ยงต่อการถูกขโมยข้อมูลประจำตัวเช่นกัน

Mars Stealer สามารถแพร่กระจายผ่านช่องทางต่างๆ เช่น เว็บไซต์โฮสต์ไฟล์, torrent clients และโปรแกรมดาวน์โหลดอื่น ๆ ที่น่าสงสัย โดยหลังจากติดโปรแกรมสิ่งแรกที่มัลแวร์ทำคือตรวจสอบภาษาของอุปกรณ์ หากตรงกับรหัสภาษาของคาซัคสถาน อุซเบกิสถาน อาเซอร์ไบจาน เบลารุส หรือรัสเซีย ซอฟต์แวร์จะออกจากระบบโดยไม่มีการดำเนินการที่เป็นอันตราย

สำหรับภาษาอื่น ๆ ของโลก มัลแวร์กำหนดเป้าหมายไฟล์ที่มีข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลที่อยู่ของกระเป๋าเงิน crypto และ private key จากนั้นจะออกจากระบบโดยลบการแสดงตนใด ๆ เมื่อการโจรกรรมเสร็จสิ้น

อย่างไรก็ตามแฮกเกอร์กำลังขาย Mars Stealer ในราคา 140 ดอลลาร์บนฟอรัม Dark Web ซึ่งหมายความว่าอุปสรรคในการเข้าถึงผู้กระทำผิดนั้นเป็นไปได้น้อยมาก แต่ก็ยังสามารถไว้ใจได้เนื่องจากปัจจุบันผู้ใช้ที่ถือสินทรัพย์ crypto ของตนในกระเป๋าเงินที่ใช้เบราว์เซอร์หรือใช้งาน 2FA จะได้รับคำเตือนให้ระมัดระวังในการคลิกลิงก์หรือดาวน์โหลดที่น่าสงสัยมากยิ่งขึ้น