นักวิจัยทางไซเบอร์ตรวจพบมัลแวร์ที่ขโมยเหรียญ Cryptocurrency ของผู้ใช้งานด้วยการสร้างแอปพลิเคชั่นปลอม ๆ ออกมา

บริษัทด้านความปลอดภัยทางไซเบอร์ Intezer Labs ได้ออกมาเตือนว่าในช่วงที่ราคาคริปโตนั้นสูงก็ยิ่งเป็นสิ่งที่ดึงดูดอาชญากรไซเบอร์ออกมาล่าเหยื่อขโมยเหรียญคริปโตของผู้ใช้งาน

มัลแวร์ที่แอบฝังไว้ขโมยคริปโตของผู้ใช้งานนั้นมันถูกลอบฝังมาร่วมปีแล้วแต่เพิ่งจะถูกตรวจพบในเดือน ธ.ค. 2020

ระวัง 3 แอป ขโมยคริปโต

จากการตรวจสอบของผู้ใช้งานพบว่าแอปพลิเคชั่น Jamm, eTrade/Kintum และ DaoPoker เป็นแอปพลิเคชั่นที่ฝังมัลแวร์เอาไว้โดย 2 แอปแรกเป็นแอปเทรดคริปโตส่วนแอปที่ 3 เป็นแอปเกี่ยวกับการพนัน

ตัวแอปพลิเคชั่นดังกล่าวนั้นจะมีการฝังมัลแวร์ชื่อ ElectroRAT เอาไว้ถูกเอามาใช้เพื่อขโมยคริปโตที่ผู้ใช้งานเก็บเอาไว้ในวอลเล็ทที่ใช้ระบบปฏิบัติการ  Windows, macOS และ Linux อ้างอิงจากรายงาน

นักวิจัยเผยมัลแวร์  ElectroRAT นี้ทำได้หลายอย่าง เช่น การล็อกคีย์ การจับภาพหน้าจอ การอัปโหลดไฟล์จากดิสก์ การดาวน์โหลดไฟล์และการดำเนินการคำสั่งบนคอนโซลของเหยื่อ

โปรโมทบนสื่อโซเชียล

หลังจากแอปถูกฝังบนคอมพิวเตอร์ของเหยื่อแอปจะแสดงอินเทอร์เฟซผู้ใช้เบื้องหน้าที่ออกแบบมาเพื่อลวงความสนใจไม่ให้ผู้ใช้งานรู้ว่าหลังบ้านของระบบมีมัลแวร์อยู่

ตัวแอปดังกล่าวได้รับการโปรโมตโดยจากแพลตฟอร์มโซเชียลมีเดียดัง ๆ เช่น Twitter และ Telegram ด้วย รวมทั้ง Bitcointalk

ด้าน Intezer Labs คาดว่าการโฆษณาดังกล่าวนั้นทำให้ "เหยื่อหลายพันราย" เสียหายเหรียญคริปโตของผู้ใช้งานถูกขโมย มีหลักฐานว่าเหยื่อบางรายถูกโจมตีโดยแอพนั้นใช้กระเป๋าเงินดิจิทัลยอดนิยมเช่น MetaMask อีกด้วย

อันตรายมาก ๆ สำหรับการใช้งานกระเป๋าเงินแบบออนไลน์ เพราะการโจมตีทางไซเบอร์นั้นเกิดขึ้นได้ตลอดเวลา

ทั้งนี้แพลตฟอร์มดังกล่าวนั้นถูกเขียนขึ้นโดยใช้ภาษา Golang ซึ่งยิ่งทำให้ถูกตรวจจับยากขึ้นไปอีก

การสร้างแอปพลิเคชั่นลอกเลียนแบบแอปดัง ๆ เพื่อมาขโมยคริปโตของผู้ใช้นั้นเกิดขึ้นมากขึ้นเรื่อย ๆ ในปี 2020 แอปพลิเคชั่นและส่วนขยายของบราวเซอร์ เช่น Ledger และ MetaMask ตามลำดับมักจะเป็นสิ่งที่อาชญากรไซเบอร์ลอกเลียนแบบ ก่อนหน้านี้ผู้ใช้งาน Coinbase ก็ตกเป็นเหยื่อมัลแวร์ที่ฝังมากับ Google Play Store