หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

ไมโครซอฟต์เตือน ระวังมัลแวร์ "CryptoBandits" สามารถดูดเงินคริปโตเกลี้ยงกระเป๋าได้

เขียนโดย Annonymus TN

ไมโครซอฟต์เตือน ระวังมัลแวร์ "CryptoBandits" สามารถดูดเงินคริปโตเกลี้ยงกระเป๋าได้

จากรายงานโดยเว็บไซต์ MEXC ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ออกมาแจ้งเตือนให้ผู้ใช้งาน และนักลงทุนในเหรียญคริปโตเคอร์เรนซี ทำการตรวจสอบหามัลแวร์ประเภท Crypto Clipper ที่มีชื่อว่า "CryptoBandits" หรือ Trojan:Win32/CryptoBandits.A ซึ่งมีความสามารถในการเปลี่ยนที่อยู่กระเป๋าคริปโตเคอร์เรนซีบน Clipboard ทำให้เหยื่อโอนเงินผิดไปยังกระเป๋าของแฮกเกอร์จนเงินหายอย่างไม่รู้ตัว นอกจากความสามารถดังกล่าวแล้ว ตัวมัลแวร์ยังมีความสามารถในการลักลอบขโมยข้อมูลสำหรับกู้กระเป๋าเงินอย่าง Seed Phrases กับกุญแจส่วนบุคคล (Private Key) ที่ตรวจพบบน Clipboard ได้อีกด้วย ซึ่งตัวมัลแวร์นั้นจะทำการสแกนหาข้อมูลดังกล่าวทุก ๆ 500 มิลลิวินาที ทำให้โอกาสที่มัลแวร์จะพลาดข้อมูลสำคัญนั้นมีน้อยมาก โดยข้อมูลที่ถูกเพ่งเล็งโดยมัลแวร์นั้นมีดังนี้

 

Seed Phrase แบบมาตรฐาน BIP39 ความยาว 12 คำ และ 24 คำ

Private Key ของเหรียญบิทคอยน์ และ อีเธอเรียม

เปลี่ยนแปลงที่อยู่ของกระเป๋าเงินคริปโต ของเหรียญ บิทคอยน์ (แบบ Legacy, P2SH, SegWit, และ Taproot), อีเธอเรียม, ทรอน (Tron), และโมเนโร (Monero) ที่อยู่บน Clipboard ให้เป็นของแฮกเกอร์

 

นอกจากนั้นยังมีความสามารถอื่น ๆ อีกมากมาย เช่น

 

การแอบบันทึกภาพหน้าจอ (Screenshot)

การขโมยข้อมูลของเหยื่อแอบส่งออกจากเครื่อง (Exfiltration) ผ่านเครือข่าย TOR

ใช้คำสั่ง (Command) EVAL เพื่อทำการรันโค้ดจากระยะไกล (RCE หรือ Remote Code Execution) แปลงตัวมัลแวร์ให้กลายเป็นมัลแวร์ประตูหลังของระบบ (Backdoor) เพื่อนำไปใช้ในการปล่อยมัลแวร์ประเภทเรียกค่าไถ่ (Ransomware) ลงระบบของเหยื่อ

 

โดยมัลแวร์ตัวนี้จะแพร่กระจายผ่านไดร์ฟ USB ในรูปแบบไฟล์ Internet Shortcut สกุล LNK ซึ่งหลังจากที่เสียบไดร์ฟที่ติดเชื้อดังกล่าวลงสู่เครื่อง ตัวมัลแวร์จะทำการซ่อนไฟล์เอกสารแบบ Word, Excel, และ PDF แล้วสร้างไฟล์ Shortcut ชื่อเดียวกันขึ้นมาแทน ซึ่งหลังจากเหยื่อหลงคลิกไฟล์ปลอมดังกล่าว เครื่องก็จะติดมัลแวร์และพร้อมแพร่กระจายตัวลงไดร์ฟ USB ตัวอื่น ๆ ที่เสียบเครื่องต่อไป และเพื่อกลบร่องรอยการติดต่อกับเครือข่ายภายนอก การติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) จะกระทำผ่านเครือข่าย TOR ทั้งหมดเช่นเดียวกัน ไม่เพียงเท่านั้น ตัวมัลแวร์ยังใช้วิธีการตั้งเวลาการทำงาน (Task Scheduling) เพื่อรับประกันว่ามัลแวร์จะสามารถรันอยู่บนเครื่องได้ตลอดเวลาอีกด้วย

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 13 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
ที่มาชื่อเขตสะพานสูง จากสะพานไม้ข้ามคลองในอดีตทําไมสมุทรสงครามถึงเป็นจังหวัดที่เล็กที่สุดในประเทศไทยคนซื้อหวยไม่เคยถูก(เพราะอะไร)เหรียญ 10 มูลค่า 1 ล้านบาทมารู้จัก “ตะขบยักษ์” ผลไม้พื้นบ้านลูกโต รสหวาน ปลูกง่ายจากโค้ดต้นแบบใน 10 วัน สู่ JavaScript ภาษาที่เปลี่ยนโลกอินเทอร์เน็ต10 รถจักรยานยนต์ยุค 80 รุ่นดัง ที่หลายคนยังจดจำ4 รถแห่ที่มีค่าจ้างที่แพงที่สุดเบื้องหลังทําไมชาวจีนยุคใหม่เลือกห้วยขวางเป็นบ้านในกรุงเทพลัคนาราศีพิจิก (Scorpio) กรกฎาคม 2569: สัมผัสที่หกแรงกล้า ฝันให้โชคพารวยทรัพย์ก้อนโตทวีวัฒนา พื้นที่สีเขียวผืนสุดท้ายที่ซ่อนอยู่ใจกลางกรุงเทพหวัง ฌามา-คอร์ด
กระทู้อื่นๆในบอร์ด ข่าววันนี้
สลดรับสายฝน! ไฟรั่วคร่าชีวิตหมา 3 ตัว หลังวิ่งเข้าช่วยเพื่อนที่ถูกดูดข่าวดีแรงงานไทย! เปิดรับแรงงานไทยไปทำงาน อิตาลี รายได้ 90,000 บาทต่อเดือนAMD ยอมรับแล้วว่าอัปเดตไดร์เวอร์การ์ดจอล่าสุด เป็นต้นเหตุให้เครื่อง Windows 10 ประสบปัญหาจำนวนมากช๊อก!!พยาบาลวางยาฆ่าผู้ป่วย ด้วยการผสมอุจจาระในสายน้ำเกลือ
ตั้งกระทู้ใหม่