ไมโครซอฟต์เตือน ระวังมัลแวร์ "CryptoBandits" สามารถดูดเงินคริปโตเกลี้ยงกระเป๋าได้
ไมโครซอฟต์เตือน ระวังมัลแวร์ "CryptoBandits" สามารถดูดเงินคริปโตเกลี้ยงกระเป๋าได้
จากรายงานโดยเว็บไซต์ MEXC ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ออกมาแจ้งเตือนให้ผู้ใช้งาน และนักลงทุนในเหรียญคริปโตเคอร์เรนซี ทำการตรวจสอบหามัลแวร์ประเภท Crypto Clipper ที่มีชื่อว่า "CryptoBandits" หรือ Trojan:Win32/CryptoBandits.A ซึ่งมีความสามารถในการเปลี่ยนที่อยู่กระเป๋าคริปโตเคอร์เรนซีบน Clipboard ทำให้เหยื่อโอนเงินผิดไปยังกระเป๋าของแฮกเกอร์จนเงินหายอย่างไม่รู้ตัว นอกจากความสามารถดังกล่าวแล้ว ตัวมัลแวร์ยังมีความสามารถในการลักลอบขโมยข้อมูลสำหรับกู้กระเป๋าเงินอย่าง Seed Phrases กับกุญแจส่วนบุคคล (Private Key) ที่ตรวจพบบน Clipboard ได้อีกด้วย ซึ่งตัวมัลแวร์นั้นจะทำการสแกนหาข้อมูลดังกล่าวทุก ๆ 500 มิลลิวินาที ทำให้โอกาสที่มัลแวร์จะพลาดข้อมูลสำคัญนั้นมีน้อยมาก โดยข้อมูลที่ถูกเพ่งเล็งโดยมัลแวร์นั้นมีดังนี้
Seed Phrase แบบมาตรฐาน BIP39 ความยาว 12 คำ และ 24 คำ
Private Key ของเหรียญบิทคอยน์ และ อีเธอเรียม
เปลี่ยนแปลงที่อยู่ของกระเป๋าเงินคริปโต ของเหรียญ บิทคอยน์ (แบบ Legacy, P2SH, SegWit, และ Taproot), อีเธอเรียม, ทรอน (Tron), และโมเนโร (Monero) ที่อยู่บน Clipboard ให้เป็นของแฮกเกอร์
นอกจากนั้นยังมีความสามารถอื่น ๆ อีกมากมาย เช่น
การแอบบันทึกภาพหน้าจอ (Screenshot)
การขโมยข้อมูลของเหยื่อแอบส่งออกจากเครื่อง (Exfiltration) ผ่านเครือข่าย TOR
ใช้คำสั่ง (Command) EVAL เพื่อทำการรันโค้ดจากระยะไกล (RCE หรือ Remote Code Execution) แปลงตัวมัลแวร์ให้กลายเป็นมัลแวร์ประตูหลังของระบบ (Backdoor) เพื่อนำไปใช้ในการปล่อยมัลแวร์ประเภทเรียกค่าไถ่ (Ransomware) ลงระบบของเหยื่อ
โดยมัลแวร์ตัวนี้จะแพร่กระจายผ่านไดร์ฟ USB ในรูปแบบไฟล์ Internet Shortcut สกุล LNK ซึ่งหลังจากที่เสียบไดร์ฟที่ติดเชื้อดังกล่าวลงสู่เครื่อง ตัวมัลแวร์จะทำการซ่อนไฟล์เอกสารแบบ Word, Excel, และ PDF แล้วสร้างไฟล์ Shortcut ชื่อเดียวกันขึ้นมาแทน ซึ่งหลังจากเหยื่อหลงคลิกไฟล์ปลอมดังกล่าว เครื่องก็จะติดมัลแวร์และพร้อมแพร่กระจายตัวลงไดร์ฟ USB ตัวอื่น ๆ ที่เสียบเครื่องต่อไป และเพื่อกลบร่องรอยการติดต่อกับเครือข่ายภายนอก การติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) จะกระทำผ่านเครือข่าย TOR ทั้งหมดเช่นเดียวกัน ไม่เพียงเท่านั้น ตัวมัลแวร์ยังใช้วิธีการตั้งเวลาการทำงาน (Task Scheduling) เพื่อรับประกันว่ามัลแวร์จะสามารถรันอยู่บนเครื่องได้ตลอดเวลาอีกด้วย
เขียนโดย Annonymus TN
ที่มาชื่อเขตสะพานสูง จากสะพานไม้ข้ามคลองในอดีต
ทําไมสมุทรสงครามถึงเป็นจังหวัดที่เล็กที่สุดในประเทศไทย
คนซื้อหวยไม่เคยถูก(เพราะอะไร)
เหรียญ 10 มูลค่า 1 ล้านบาท
มารู้จัก “ตะขบยักษ์” ผลไม้พื้นบ้านลูกโต รสหวาน ปลูกง่าย
จากโค้ดต้นแบบใน 10 วัน สู่ JavaScript ภาษาที่เปลี่ยนโลกอินเทอร์เน็ต
10 รถจักรยานยนต์ยุค 80 รุ่นดัง ที่หลายคนยังจดจำ
4 รถแห่ที่มีค่าจ้างที่แพงที่สุด
เบื้องหลังทําไมชาวจีนยุคใหม่เลือกห้วยขวางเป็นบ้านในกรุงเทพ
ลัคนาราศีพิจิก (Scorpio) กรกฎาคม 2569: สัมผัสที่หกแรงกล้า ฝันให้โชคพารวยทรัพย์ก้อนโต
ทวีวัฒนา พื้นที่สีเขียวผืนสุดท้ายที่ซ่อนอยู่ใจกลางกรุงเทพ
หวัง ฌามา-คอร์ด
สลดรับสายฝน! ไฟรั่วคร่าชีวิตหมา 3 ตัว หลังวิ่งเข้าช่วยเพื่อนที่ถูกดูด
ข่าวดีแรงงานไทย! เปิดรับแรงงานไทยไปทำงาน อิตาลี รายได้ 90,000 บาทต่อเดือน
AMD ยอมรับแล้วว่าอัปเดตไดร์เวอร์การ์ดจอล่าสุด เป็นต้นเหตุให้เครื่อง Windows 10 ประสบปัญหาจำนวนมาก
ช๊อก!!พยาบาลวางยาฆ่าผู้ป่วย ด้วยการผสมอุจจาระในสายน้ำเกลือ