General

“Anubis” มัลแวร์ตัวใหม่ล๊อคเป้ากลุ่มผู้ถือคริปโตเจาะ Wallet โดยตรง

Photo 1510915228340 29c85a43dcfe.jpg

บริษัท Microsoft เตือนมัลแวร์ตัวใหม่ “Anubis” เล็งเจาะกลุ่มผู้ถือคริปโต เก็บข้อมูลเข้าโจมตี Wallet โดยตรง

มัลแวร์กับวงการคริปโต

ตามการเปลี่ยนแปลงของวงการคริปโตที่กำลังเติบโตและได้รับความนิยมมากขึ้นเรื่อย ๆ นั้นได้ส่งผลให้เหล่านักเจาะระบบหรือแฮกเกอร์นั้นมุ่งเป้ามาโจมตีตลาดนี้มากขึ้น โดยกรณีดังกล่าวนั้นสามารถพบเห็นได้ชัดเจนขึ้นมากในช่วงของการแพร่ระบาดของเชื้อไวรัส COVID-19 ซึ่งได้มีการปล่อยมัลแวร์โจมตีเพื่อขโมยข้อมูลส่วนบุคคล ทำการแบล็คเมล์ผู้ใช้ หรือแม้แต่หลอกให้มีการบริจาคโดยอาศัยสกุลเงินคริปโตอีกด้วย

ไมโครซอฟต์เตือนผู้ใช้ระวังเสีย Wallet ให้แก่แฮ็กเกอร์

ล่าสุดนั้นทางหน่วยงานด้านความปลอดภัยของบริษัท Microsoft อย่าง Microsoft Security Intelligence นั้นได้มีการประกาศถึงการโจมตีโดยมัลแวร์ตัวใหม่ล่าสุดในชื่อ “Anubis” ซึ่งแม้ว่าจะยังไม่มีการรายงานถึงการโจมตีโดยมัลแวร์ตัวดังกล่าวในวงกว้างก็ตาม แต่การดำเนินการที่เกิดขึ้นนั้นอาจส่งผลกระทบต่อผู้ใช้งานซึ่งเข้าสู่วงการคริปโตได้จากรูปแบบการเก็บรักษาและเข้าถึง Wallet ของพวกเขาที่ไม่รัดกุมมากพอ

มัลแวร์ “Anubis”

มัลแวร์ตัวดังกล่าวนี้ได้ถูกปล่อยลงใน Dark Web หรือเว็บไซต์ตลาดมืดออนไลน์เป็นครั้งแรกในช่วงเดือนมิถุนายนที่ผ่านมา โดยมัลแวร์ตัวนี้เป็นการพัฒนามาจากโค้ดของมัลแวร์ที่เป็นที่รู้จะกันอย่าง “Loki” ซึ่งมีศักยภาพในการโจรกรรมข้อมูลการใช้งานคอมพิวเตอร์ของผู้ใช้ที่ไม่มีมาตรการป้องกันการรั่วไหลของข้อมูลที่รัดกุมมากพอในการเข้าดำเนินธุรกรรมทางธนาคารหรือเกี่ยวกับสกุลเงินคริปโต

กล่าวโดยสรุปถึงการทำงานของมัลแวร์ตัวดังกล่าวนี้ คือเมื่อผู้ใช้งานเข้าถึงเว็บไซต์บางประเภทหรือแม้แต่อีเมลที่มีการฝั่งโค้ดมัลแวร์ดังกล่าวไว้ มัลแวร์ anubis นั้นจะถูกดาวน์โหลดลงบนคอมพิวเตอร์และดำเนินการคัดลอกข้อมูลสำคัญของผู้ใช้ผ่านการใช้ฟังก์ชั่น HTTP Post Command (การส่งข้อมูลขึ้นระบบอินเทอร์เน็ต) เพื่อส่งข้อมูลที่เก็บได้ดังกล่าวไปสู่เซิร์ฟเวอร์ Command and Control ของแฮ็กเกอร์นั่นเอง

ผลกระทบและการป้องกัน Anubis

เนื่องจากการโจมตีดังกล่าวนั้นยังไม่แพร่หลาย ทำให้ยังไม่มีข้อมูลที่จะสามารถใช้วิเคราะห์เพื่อหาทางป้องกันได้มากนัก แต่หนึ่งในกลุ่มผู้บริหารของสมาคมความปลอดภัยทางไซเบอร์อย่างนาย Parham Eftekhari นั้นได้กล่าวแสดงความคิดเห็นตอ่กรณีดังกล่าวว่าการป้องกันที่ดีที่สุดในปัจจุบันคือการหลีกเลี่ยงการเข้าเว็บไซต์หรือเปิดอีเมลที่ไม่คุ้นเคย อีกทั้งยังควรที่จะทำการอัปเดตระบบป้องกันความปลอดภัยของระบบอย่างสม่ำเสมอ

นอกจากนี้แล้ว สิ่งที่ควรคำนึงถึงอีกอย่างคือการดำเนินการทางการเงินและการทำธุรกรรมออนไลน์นั้น ควรใช้งานบนเครือข่ายที่มีความน่าเชื่อถือและใช้งานบราวเซอร์ที่ไม่เก็บข้อมูลการใช้งานเพื่อป้องกันการถูกโจรกรรมข้อมูลให้ได้มากที่สุด เนื่องจากมัลแวร์ดังกล่าวนั้นพยายามที่จะหลบเลี่ยงการถูกระบบตรวจจับได้เช่นเดียวกับมัลแวร์อื่นๆ วิธีที่อาจทำได้คือการที่ผู้ใช้งานนั้นตรวจสอบไฟล์น่าสงสัยที่ไม่มีที่มาที่ไป หรือตรวจสอบการเคลื่อนไหวของเครื่องคอมพิวเตอร์ของตนเองเพื่อสังเกตถึงมัลแวร์ตัวดังกล่าวได้อีกเช่นเดียวกัน

ติดตาม CryptoSiam
เพื่อให้ไม่พลาด ทุกข่าวสาร วงการคริปโต
ข่าวต่อไป

บทความที่เกี่ยวข้อง

เหรียญจากโครงการ AI มีโอกาสทำราคากลับตัว ในช่วงสิ้นปีนี้
เปิด '3 เหรียญ' ค่า RSI เริ่มเข้าใกล้พื้นที่ 'Overbought' ประจำวันที่ 06 ม.ย. 67
นักวิเคราะห์ดัง ชี้! Altcoin เริ่มมีโมเมตัมที่ดี คาดอาจทำราคาพุ่งขึ้น ไปจนถึงเดือนพฤศจิกายน
รายงาน ก.ล.ต. สรุปภาพรวมบัญชีซื้อขายที่ ในประเทศไทย เดือนพฤษภาคม ปี 2567