General

ระวังมัลแวร์ตัวใหม่! “Mars Stealer” ที่อาจขโมยคริปโตของคุณได้

Images 2.jpg

มัลแวร์ตัวใหม่ที่รู้จักกันในชื่อ "Mars Stealer" มุ่งเป้าไปที่กระเป๋าสกุลเงินดิจิทัล (crypto wallet) ที่ทำงานบนเบราว์เซอร์ เพื่อขโมยคริปโตที่ผู้ใช้เก็บไว้

ท่ามกลางความนิยมที่เพิ่มขึ้นของสกุลเงินดิจิทัล การโจรกรรมทางไซเบอร์ที่เพิ่มขึ้นตามไปด้วย มัลแวร์ตัวใหม่ที่รู้จักกันในชื่อ "Mars Stealer" มุ่งเป้าไปที่กระเป๋าสกุลเงินดิจิทัล (crypto wallet) ที่ทำงานบนเบราว์เซอร์ เพื่อขโมยคริปโตที่ผู้ใช้เก็บไว้

ข้อมูลจาก 3xp0rt นักวิจัยด้านความปลอดภัยเผยว่า Mars Stealer เป็นการอัพเกรดขั้นสูงของ Oski Trojan 2019 และสามารถขโมยสกุลเงินดิจิตอลที่เก็บไว้ในกระเป๋าเงินของผู้คนโดยโจมตีส่วนขยายเบราว์เซอร์ของ wallet

มัลแวร์ตัวใหม่กำลังโจมตีกระเป๋าคริปโตบนเบราว์เซอร์

Mars Stealer เป็นมัลแวร์อันทรงพลังที่โจมตี wallet บนเบราว์เซอร์มากกว่า 40 รายการได้เจาะผ่านคุณสมบัติด้านความปลอดภัยของกระเป๋าเงินอย่างระมัดระวัง เช่น การยืนยันตัวจนแบบสองชั้น (two-factor authentication) ด้วยความช่วยเหลือของฟังก์ชัน grabber ที่ขโมยกุญแจส่วนตัวของกระเป๋าเงินของผู้ใช้

Mars Stealer สามารถคุกคามส่วนขยายของคริปโตได้อย่างง่ายดาย รวมถึงกระเป๋าคริปโตยอดนิยม เช่น MetaMask, Nifty wallet, Coinbase wallet, Binance Chain Wallet และ Tron Link ซึ่งทาง 3xp0rt ยังรายงานด้วยว่า มัลแวร์ดังกล่าวมุ่งเป้าหมายไปที่ส่วนขยายตาม Chromium ยกเว้น Opera

Mars Stealer ยังสามารถดึงข้อมูลที่สำคัญได้ ไม่ว่าจะเป็นชื่อคอมพิวเตอร์, เลข ID เครื่อง, GUID, ซอฟต์แวร์และรุ่นที่ติดตั้ง, ชื่อผู้ใช้ และชื่อคอมพิวเตอร์โดเมน

คุณลักษณะอีกประการของมัลแวร์ Mars Stealer คือ จะดำเนินการตรวจสอบประเทศต้นกำเนิดของผู้ใช้ก่อน เพื่อตรวจสอบว่าผู้ใช้อยู่ในเครือจักรภพของรัฐอิสระหรือไม่ หาก ID ของผู้ใช้เป็นของประเทศต่าง ๆ เช่น รัสเซีย คาซัคสถาน เบลารุส อาเซอร์ไบจาน และอุซเบกิสถาน โปรแกรมจะไม่ดำเนินการใดๆ ในทางลบ และจะออกจากแอปพลิเคชัน

Mars Stealer เป็นที่รู้จักในการบุกรุกส่วนขยายของ wallets โดยการแพร่กระจายผ่านช่องทางต่าง ๆ รวมถึงเว็บไซต์ที่โฮสต์ไฟล์, torrent clients และเว็บไซต์ที่น่าสงสัย เมื่อเข้าสู่ส่วนขยายกระเป๋าคริปโต มัลแวร์จะทำการโจรกรรมโดยทำลายกุญแจส่วนตัวของกระเป๋า และคุณลักษณะด้านความปลอดภัย และออกจากส่วนขยายในภายหลัง หลังจากที่ลบร่องรอยการโจรกรรมที่มองเห็นได้

การรักษาความปลอดภัยกระเป๋าคริปโตมักเป็นหัวข้อที่ร้อนแรง เนื่องจากปัจจุบันมีการหลอกลวงมากมาย และมีรายงานการโจรกรรมที่แพร่หลายเกิดขึ้นในโดเมนสกุลเงินดิจิตอล การอาละวาดของมัลแวร์ตัวใหม่นี้เป็นการเตือนนักลงทุนให้ระมัดระวังและให้ความสนใจเป็นพิเศษ หากคุณจัดเก็บคริปโตไว้ในนกระเป๋าเงินบนเบราว์เซอร์

ติดตาม CryptoSiam
เพื่อให้ไม่พลาด ทุกข่าวสาร วงการคริปโต
ข่าวต่อไป

บทความที่เกี่ยวข้อง