Blockchain

สุดอันตราย! มัลแวร์ PennyWise ที่สามารถขโมยสกุลเงินดิจิทัลแพร่กระจายบน YouTube อย่างรวดเร็ว

Jjpqavjby K.jpg

มัลแวร์ PennyWise นั้นมีเป้าหมายที่จะโจมตี Zcash wallet, Ethereum wallet, Electrum, Atomic Wallet และ Coinomi โดยจะเข้าถึงข้อมูลที่เกี่ยวข้องกับการเข้าสู่ระบบและประวัติการสนทนาของคุณเพื่อล้วงความลับ

มัลแวร์รูปแบบใหม่กำลังแพร่กระจายอยู่บน YouTube ซึ่งมันจะหลอกให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่ออกแบบมาเพื่อขโมยข้อมูลจากกระเป๋าเงินสำหรับสกุลเงินดิจิทัลและกระเป๋าดิจิทัลที่อยู่ในรูปแบบ Browser extension 

PennyWise

Cyble บริษัทข่าวกรองในโลกไซเบอร์ได้ออกมาระบุในบล็อกโพสต์เมื่อวันที่ 30 มิถุนายน 2022 ว่า พวกเขาได้ติดตามมัลแวร์ที่รู้จักกันในชื่อ “PennyWise” ซึ่งน่าจะตั้งชื่อตามสัตว์ประหลาดในนวนิยายสยองขวัญเรื่อง “IT” ของ Stephen King มาอย่างต่อเนื่อง นับตั้งแต่ถูกตรวจพบครั้งแรกในช่วงเดือนพฤษภาคมปีเดียวกัน

Cyble เขียนในบล็อกโพสต์ว่า “การสอบสวนของเราระบุได้ว่า PennyWiseเ นั้นป็นภัยคุกคามที่กำลังเกิดขึ้นและเริ่มที่จะร้ายแรงขึ้นเรื่อยๆ” 

มัลแวร์จะเข้าไปขโมยข้อมูลในระบบของเหยื่อผ่านเบราว์เซอร์ Chromium และ Mozilla ซึ่งข้อมูลนั้นจะรวมไปถึงรายละเอียดต่างๆ ที่เกี่ยวข้องกับสกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบ นอกจากนี้ มัลแวร์ยังสามารถจับภาพหน้าจอและเข้าถึงข้อมูลการสนทนาใน Discord และ Telegram ได้อีกด้วย

“ผู้ขโมยสามารถกำหนดเป้าหมายไปที่กระเป๋าดิจิทัลที่อยู่ในรูปแบบ Browser extension ได้มากกว่า 30 ตัวและแอปพลิเคชั่นสำหรับการเก็บสกุลเงินดิจิทัลอีกมากมาย”

ไม่เพียงเท่านั้น มัลแวร์ยังสามารถโจมตีกระเป๋าเงินดิจิทัล อย่าง Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda และ Coinomi รวมไปถึงกระเป๋าเงินที่รองรับ Zcash และ Ethereum ได้อีกด้วย โดยมัลแวร์จะทำการค้นหาไฟล์ของกระเป๋าเงินดิจิทัลและจะทำการสร้างและส่งสำเนาของ ไฟล์ไปให้แก่ผู้ที่ทำการโจมตีเพื่อขโมยสินทรัพย์ต่อไป

Atpgspfalzy 1024x683.jpg

มัลแวร์แพร่กระจายอยู่บน Youtube

บริษัทรักษาความปลอดภัยทางไซเบอร์อย่าง Cyble ระบุว่า “มัลแวร์กำลังแพร่กระจายอยู่บนแพลตฟอร์มชั้นนำอย่าง YouTube โดยหลอกผู้คนว่านี่เป็นซอฟต์แวร์สำหรับการขุด Bitcoin ที่เปิดให้ดาวน์โหลดได้แบบฟรีๆ “

ภัยคุกคามรูปแบบใหม่นี้จะอัปโหลดวิดีโอที่เป็นเหมือนการแนะนำให้ผู้ชมได้รู้ถึงวิธีการใช้งานที่หลอกลวงและจะชักชวนให้ดาวน์โหลดลิงก์ในคำอธิบายที่อยู่ด้านล่าง โดยผู้โจมตีจะสนับสนุนให้ผู้ที่ดาวน์โหลดมัลแวร์นี้ทำการปิดการใช้งานของซอฟต์แวร์ป้องกันไวรัส ซึ่งจะช่วยให้มัลแวร์สามารถขโมยข้อมูลได้ความสำเร็จ

สิ่งที่น่าสนใจอีกหนึ่งอย่างก็คือ มัลแวร์นั้นถูกออกแบบมาให้ไม่โจมตีหยื่อผู้เคราะห์ร้ายที่อยู่ในรัสเซีย ยูเครน เบลารุส และคาซัคสถาน และ Cyble ยังพบอีกว่ามัลแวร์นั้นแปลงข้อมูลและเขตเวลาที่ถูกขโมยของเหยื่อเป็นเวลามาตรฐานรัสเซีย เมื่อข้อมูลถูกส่งกลับไปยังผู้โจมตี

Cyble ระบุอีกว่า ณ วันที่ 30 มิถุนายน 2022 ผู้โจมตีได้ทำการเผยแพร่มีวิดีโอมากถึง 80 รายการบน YouTube ของพวกเขา อย่างไรก็ตาม ช่องดังกล่าวได้ถูกลบออกไปเรียบร้อยแล้ว

ข่าวต่อไป

บทความที่เกี่ยวข้อง

Max Template (77)
โฉลก สัมพันธารักษ์ ลุงโฉลก
Max Template (95)
Bitfront ประกาศปิดตัวอย่างเป็นทางการ