หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > ข่าววันนี้ >

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่ แพร่กระจายทางแอปจดโน้ต Obsidian

เขียนโดย Annonymus TN

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่ แพร่กระจายทางแอปจดโน้ต Obsidian

 

คริปโตเคอร์เรนซี ถึงแม้กระแสการลงทุนในปัจจุบันจะไม่ได้ร้อนแรงเท่าเมื่อหลายปีที่ผ่านมา แต่ด้วยการรักษาความลับของผู้ทำธุรกรรมที่ยอดเยี่ยม ก็ทำให้ยังคงตกเป็นเป้าของการถูกขโมยโดยเหล่าแฮกเกอร์อยู่ ทำให้แฮกเกอร์ได้ใช้มัลแวร์หลากประเภทมาใช้งานเพื่อที่จะเข้าถึงกระเป๋า และปล้นชิงมาให้ได้

 

จากรายงานโดยเว็บไซต์ Coinmarketcap ได้กล่าวถึงการตรวจพบแคมเปญการขโมยเงินคริปโตเคอร์เรนซีผ่านมัลแวร์ครั้งใหม่โดยทีมวิจัยจาก Elastic Security Labs บริษัทผู้เชี่ยวชาญด้านการจัดการภัยไซเบอร์ ทางทีมวิจัยได้เปิดเผยว่า แฮกเกอร์ที่อยู่เบื้องหลังแคมเปญการโจมตีดังกล่าวนั้นจะใช้การหลอกลวงเหยื่อด้วยวิธีการทำวิศวกรรมทางสังคม (Social Engineering) ผ่านทางโซเชียลมีเดียสำหรับคนทำงานอย่าง Linkedin โดยอ้างว่าเป็นตัวแทนจากบริษัทผู้ระดมทุน หรือ Venture Capital มาชักชวนให้เข้าร่วมโครงการเกี่ยวกับการเงิน และคริปโตเคอร์เรนซี ซึ่งมิจฉาชีพกลุ่มนี้มักจะชวนให้เหยื่อไปคุยต่อผ่านทางบริการแชท Telegram และชักชวนให้เหยื่อใช้งานแอปพลิเคชันสำหรับการจดโน้ต Obsidian เพื่อเข้าอ่านข้อมูลบนฐานข้อมูลของบริษัท (ที่แอบอ้าง) โดยแฮกเกอร์จะให้รหัสผ่านสำหรับการเข้าสู่ “ตู้นิรภัย” (Vault) บนระบบคลาวด์ที่อ้างว่าเป็นของบริษัทที่แท้จริงแล้วอยู่ภายใต้การควบคุมของแฮกเกอร์

 

หลังจากที่เหยื่อสามารถเข้าถึง Vault บนระบบคลาวด์ได้แล้ว ตัว Vault ก็จะสั่งให้เหยื่อทำการเปิดใช้งานปลั๊กอิน (Plug In) เหยื่อทำการเปิดใช้งานปลั๊กอินตามที่แฮกเกอร์ได้กำหนดไว้ ตัวปลั๊กอินที่มีการฝังโทรจัน (Trojan) ไว้ก็จะเริ่มทำงานทันที นำไปสู่ห่วงโซ่ของการฝังมัลแวร์ (Infection Chain) ลงสู่เครื่องโดยมีตัว Vault ทำหน้าที่เป็นพาหะ (Vector) ซึ่ง Infection Chain ดังกล่าวนั้นสามารถทำงานได้ทั้งบนระบบปฏิบัติการ Windows และ macOS ซึ่งจะนำไปสู่การฝังมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ชื่อว่า PHANTOMPULSE

 

มัลแวร์ PHANTOMPULSE นั้นเรียกได้ว่ามีความสามารถที่ร้ายกาจมากเพราะมีระบบการควบคุม และสั่งการ (C2 หรือ Command and Control) แบบไม่รวมศูนย์ (Decentralized) ที่ปฏิบัติการบนเครือข่ายบล็อกเชน (Blockchain) มากถึง 3 ระบบ โดยตัวมัลแวร์จะทำการอ่านธุรกรรมบนเครือข่าย (On-Chain Transaction) ที่เชื่อมต่อกับกระเป๋าเงินคริปโตเคอร์เรนซี (Wallet) ที่ถูกกำหนดไว้ เพื่อเชื่อมต่อกับระบบของทางแฮกเกอร์ และรอรับคำสั่งต่อไป

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 39 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
ใช้ปลั๊กไฟมาทั้งชีวิต เพิ่งรู้ ว่ารูเล็กๆ บนขา มีไว้ทำแบบนี้นี่เองโรงเรียนเอกชนชื่อดังและเก่าแก่ที่ปิดกิจการไปแล้วใช้คอมมาทั้งชีวิตเพิ่งรู้! ขีดนูนบนปุ่ม F และ J มีไว้ทำไม?"Tupai King" ราชาของทุเรียนที่มีรสชาติเอร็ดอร่อย และหาทานได้ยากที่สุดชนิดหนึ่งสิบเลขขายดี สลากตัวเลขสามหลัก N3 งวด 16/5/695 มหาลัยเอกชนที่เด็กไทยนิยมเรียนที่สุดหนึ่งชาติสองดินแดน : รู้จัก 4 ประเทศที่ตั้งอยู่บนสองทวีปวิเคราะห์เลขเด่น แม่น้ำหนึ่ง 16/5/69คณะไหนมีนักศึกษาลาออกกลางทาง มากที่สุด?อำเภอในประเทศไทยที่ยังไม่มีร้าน 7-Eleven เปิดให้บริการมหาวิทยาลัยที่ได้งบประมาณมากที่สุดในประเทศไทย5 (ต่าง)จังหวัด ที่สอบติดหมอมากที่สุดในประเทศไทย
Hot Topic ที่มีผู้ตอบล่าสุด
รู้หรือไม่!ประเทศไทยก็ปลูกแอปเปิ้ล ได้นะเปิดประวัติเครื่องหมาย # จากปุ่มโทรศัพท์ สู่สัญลักษณ์เปลี่ยนโลก!รีวิวหนัง HONEST THIEF ทรชนปล้นชั่ว
กระทู้อื่นๆในบอร์ด ข่าววันนี้
ชาวประมงขอความช่วยเหลือ หลังเต่ายักษ์หนัก 200 กก.ติดอวนหนุ่ม 19 สวมสูทขายข้าวผัด ทำรายได้มหาศาลต่อเดือนครูประถมถูกจับ หลังเอาจู๋ไปนาบกับ ปากขวดน้ำของเด็กหญิงกล้องชัด!หนุ่มใหญ่ซิ่งเก๋ง บุกขโมยดาบสมเด็จพระเจ้าตาก - ลูกแก้วองค์จตุคามรามเทพ
ตั้งกระทู้ใหม่