พบมัลแวร์ปลอมตัวเป็น Mod ของเกม Roblox หวังเข้าขโมยเงินคริปโตเหยื่อ
เขียนโดย Annonymus TN
พบมัลแวร์ปลอมตัวเป็น Mod ของเกม Roblox หวังเข้าขโมยเงินคริปโตเหยื่อ
Roblox นับได้ว่าเป็นวิดีโอเกมตัวหนึ่งที่ได้รับความนิยมอย่างมากโดยเฉพาะในหมู่วัยรุ่น Gen Z ทำให้มักจะตกเป็นเครื่องมือสำหรับแฮกเกอร์ในการปล่อยมัลแวร์อยู่เสมอ ดังเช่นในข่าวนี้
จากรายงานโดยเว็บไซต์ท Biget ได้กล่าวถึงการที่ทางทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ได้ตรวจพบแคมเปญกลายแพร่กระจายมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ตัวใหม่ที่มีชื่อว่า Stealka ด้วยการปลอมตัวเป็นส่วนเสริมสำหรับการดัดแปลงเกม หรือม็อด (Mod) สำหรับวิดีโอเกมชื่อดัง Roblox รวมถึงปลอมตัวเป็นเครื่องมือโกงเกม และตัวแคร็ก (Crack) สำหรับวิดีโอเกมบนระบบปฏิบัติการ Windows เป็นจำนวนมาก ซึ่งมัลแวร์ตัวนี้ได้แพร่กระจายตามเว็บไซต์ชื่อดังต่าง ๆ ไม่ว่าจะเป็น GitHub, SourceForge และ Softpedia รวมทั้งเว็บไซต์ปลอมที่แฮกเกอร์สร้างขึ้นมาบน sites.google.com
มัลแวร์ดังกล่าวนั้นหลังจากที่ถูกติดตั้งลงสู่เครื่องแล้ว ตัวมัลแวร์จะทำการเข้าขโมยข้อมูลจากเว็บเบราว์เซอร์ต่าง ๆ ที่ติดตั้งอยู่บนเครื่อง ซึ่งครอบคลุมเว็บเบราว์เซอร์หลากชนิด เช่น Chrome, Firefox, Opera, Yandex Browser, Edge และ Brave โดยมุ่งเน้นไปยังการขโมยข้อมูลจากส่วนเสริมที่เป็นกระเป่าเงินคริปโตเคอร์เรนซีอย่าง Binance, Coinbase, MetaMask และ Trust Wallet นอกจากนั้นตัวมัลแวร์ยังเข้าขโมยข้อมูลรหัสผ่านที่อยู่ภายในส่วนเสริมสำหรับการจัดการรหัสผ่าน (Password Manager) อย่าง 1Password, NordPass และ LastPass กับข้อมูลภายในแอปพลิเคชันสำหรับการยืนยันตัวตน 2 ชั้น (2FA หรือ 2 Factors Authentication) เช่น Google Authenticator, Authy และ Bitwarden อีกด้วย เรียกได้ว่าเป็นมัลแวร์ที่สามารถขโมยข้อมูลได้อย่างหลากรูปแบบ
และสิ่งที่เพิ่มความอันตรายให้กับมัลแวร์ตัวนี้ให้มากกว่าเดิม นั่นคือ การที่ตัวมัลแวร์สามารถขโมยข้อมูลเข้ารหัส (Encrypted Files) ที่เกี่ยวข้องกับกระเป๋า และแอปพลิเคชันคริปโตเคอร์เรนซี เช่น Private Keys, Seed Phrase และ ไฟล์ภายในตัวกระเป๋าเงินคริปโตเคอร์เรนซี (Wallet File Path) จากแอปพลิเคชัน Binance, Exodus, MyCrypto และ MyMonero กับแอปพลิเคชัน Wallet หลายตัว เช่น Bitcoin, BitcoinABC, Dogecoin, Ethereum, Monero, Novacoin และ Solar
นอกจากการขโมยข้อมูลเกี่ยวกับคริปโตเคอร์เรนซีแล้ว ตัวมัลแวร์ยังมีความสามารถในการขโมยข้อมูลและ Token สำหรับการยืนยันตัวตนเข้าใช้งานจากแอปพลิเคชันหลากหลายชนิด อย่างเช่น Discord, Telegram, 1Password, Bitward, LastPass, Gmail Notifier Pro, Mailbird, Outlook, NoteFly, Notezilla, Microsoft StickyNotes, OpenVPN, ProtonVPN, และ WindscribeVPN ได้อีกด้วย
เขียนโดย Annonymus TN
5 จังหวัดที่กำลังจะกลายเป็นเมืองหลวงแห่งที่ 2 จังหวัดไหนพุ่งแรงสุด
คณะที่เรียนยากที่สุด แต่คุ้มค่าที่สุดในระยะยาว
“จังหวัดไหนในไทย น่าอยู่ที่สุดในปีนี้?”
สถิติหวย ย้อนหลัง 10 ปี เลขท้าย 2 ตัว งวด 16 เมษายน
ประเทศที่งบทางการทหาร มากที่สุดในโลก
คนเป็นแสน แย่งชิงตำแหน่งงานเพียง 1,000 ตำแหน่ง
15 ลักษณะของคนที่มี EQ ต่ำ
"งูเขียวล้วงตับตุ๊กแก" มิตรภาพ หรือ เพชฌฆาต
เจาะลึก 8 ชนิดน้ำมันทำอาหาร และการใช้งานที่ถูกต้อง
ย้อนวันวาน “7 สีคอนเสิร์ต” เวทีในตำนาน! เริ่มต้นด้วยคู่ขวัญ มยุรา เศวตศิลา – ธงไชย แมคอินไตย์ ครองใจคนไทยทั้งประเทศ
สิทธิจริงของ "เจ้าบ้าน" vs "เจ้าของบ้าน" ต่างกันอย่างไร ใครใหญ่กว่ากันแน่?
ทำไม 2 อำเภอในไทยถึงไม่มีร้านเซเว่น
LISA ปล่อยเพลงใหม่สะเทือนวงการ! แค่ไม่กี่ชั่วโมงยอดพุ่ง คนแห่ถก “นี่คือระดับโลกของจริง?”
เขมรเอาจริง! ผลักดันเมนู “หอยตากแดด” ขึ้นแท่นอาหารประจำชาติ ดันโรงแรม-ออฟฟิศชั้นนำต้องมีในเมนู
ข่าววันนี้
