สุดอันตราย! มัลแวร์ PennyWise ที่สามารถขโมยสกุลเงินดิจิทัลแพร่กระจายบน YouTube อย่างรวดเร็ว

มัลแวร์ PennyWise นั้นมีเป้าหมายที่จะโจมตี Zcash wallet, Ethereum wallet, Electrum, Atomic Wallet และ Coinomi โดยจะเข้าถึงข้อมูลที่เกี่ยวข้องกับการเข้าสู่ระบบและประวัติการสนทนาของคุณเพื่อล้วงความลับ

MacBook Pro turned-on

มัลแวร์รูปแบบใหม่กำลังแพร่กระจายอยู่บน YouTube ซึ่งมันจะหลอกให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่ออกแบบมาเพื่อขโมยข้อมูลจากกระเป๋าเงินสำหรับสกุลเงินดิจิทัลและกระเป๋าดิจิทัลที่อยู่ในรูปแบบ Browser extension 

PennyWise

Cyble บริษัทข่าวกรองในโลกไซเบอร์ได้ออกมาระบุในบล็อกโพสต์เมื่อวันที่ 30 มิถุนายน 2022 ว่า พวกเขาได้ติดตามมัลแวร์ที่รู้จักกันในชื่อ “PennyWise” ซึ่งน่าจะตั้งชื่อตามสัตว์ประหลาดในนวนิยายสยองขวัญเรื่อง “IT” ของ Stephen King มาอย่างต่อเนื่อง นับตั้งแต่ถูกตรวจพบครั้งแรกในช่วงเดือนพฤษภาคมปีเดียวกัน

Cyble เขียนในบล็อกโพสต์ว่า “การสอบสวนของเราระบุได้ว่า PennyWiseเ นั้นป็นภัยคุกคามที่กำลังเกิดขึ้นและเริ่มที่จะร้ายแรงขึ้นเรื่อยๆ” 

มัลแวร์จะเข้าไปขโมยข้อมูลในระบบของเหยื่อผ่านเบราว์เซอร์ Chromium และ Mozilla ซึ่งข้อมูลนั้นจะรวมไปถึงรายละเอียดต่างๆ ที่เกี่ยวข้องกับสกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบ นอกจากนี้ มัลแวร์ยังสามารถจับภาพหน้าจอและเข้าถึงข้อมูลการสนทนาใน Discord และ Telegram ได้อีกด้วย

“ผู้ขโมยสามารถกำหนดเป้าหมายไปที่กระเป๋าดิจิทัลที่อยู่ในรูปแบบ Browser extension ได้มากกว่า 30 ตัวและแอปพลิเคชั่นสำหรับการเก็บสกุลเงินดิจิทัลอีกมากมาย”

ไม่เพียงเท่านั้น มัลแวร์ยังสามารถโจมตีกระเป๋าเงินดิจิทัล อย่าง Armory, Bytecoin, Jaxx, Exodus, Electrum, Atomic Wallet, Guarda และ Coinomi รวมไปถึงกระเป๋าเงินที่รองรับ Zcash และ Ethereum ได้อีกด้วย โดยมัลแวร์จะทำการค้นหาไฟล์ของกระเป๋าเงินดิจิทัลและจะทำการสร้างและส่งสำเนาของ ไฟล์ไปให้แก่ผู้ที่ทำการโจมตีเพื่อขโมยสินทรัพย์ต่อไป

PennyWise

มัลแวร์แพร่กระจายอยู่บน Youtube

บริษัทรักษาความปลอดภัยทางไซเบอร์อย่าง Cyble ระบุว่า “มัลแวร์กำลังแพร่กระจายอยู่บนแพลตฟอร์มชั้นนำอย่าง YouTube โดยหลอกผู้คนว่านี่เป็นซอฟต์แวร์สำหรับการขุด Bitcoin ที่เปิดให้ดาวน์โหลดได้แบบฟรีๆ “

ภัยคุกคามรูปแบบใหม่นี้จะอัปโหลดวิดีโอที่เป็นเหมือนการแนะนำให้ผู้ชมได้รู้ถึงวิธีการใช้งานที่หลอกลวงและจะชักชวนให้ดาวน์โหลดลิงก์ในคำอธิบายที่อยู่ด้านล่าง โดยผู้โจมตีจะสนับสนุนให้ผู้ที่ดาวน์โหลดมัลแวร์นี้ทำการปิดการใช้งานของซอฟต์แวร์ป้องกันไวรัส ซึ่งจะช่วยให้มัลแวร์สามารถขโมยข้อมูลได้ความสำเร็จ

สิ่งที่น่าสนใจอีกหนึ่งอย่างก็คือ มัลแวร์นั้นถูกออกแบบมาให้ไม่โจมตีหยื่อผู้เคราะห์ร้ายที่อยู่ในรัสเซีย ยูเครน เบลารุส และคาซัคสถาน และ Cyble ยังพบอีกว่ามัลแวร์นั้นแปลงข้อมูลและเขตเวลาที่ถูกขโมยของเหยื่อเป็นเวลามาตรฐานรัสเซีย เมื่อข้อมูลถูกส่งกลับไปยังผู้โจมตี

Cyble ระบุอีกว่า ณ วันที่ 30 มิถุนายน 2022 ผู้โจมตีได้ทำการเผยแพร่มีวิดีโอมากถึง 80 รายการบน YouTube ของพวกเขา อย่างไรก็ตาม ช่องดังกล่าวได้ถูกลบออกไปเรียบร้อยแล้ว

Read more about:

Involve

เทรดคริปโตให้เป็นเรื่องง่าย

สวัสดี 🇹🇭 ประเทศไทย พวกเราขอใบอนุญาตจาก ก.ล.ต. แล้วนะ

อ่านเพิ่มเติม
Sponsored

🔥 เป็นที่นิยมในปัจจุบัน

ราคา crypto

เข้าร่วมชุมชนของเรา

Engage with people also reading CryptoSiam and discuss about what’s going on right now in crypto space.

อ่านเพิ่มเติมเกี่ยวกับ Blockchain

กว่าจะฟื้นตัว! ราคา EOS พุ่งทะลุ 20% สูงสุดในรอบ 15 เดือน 

หลังจากที่ราคาซบเซามาอย่างยาวนาน ราคา EOS ก็กลับมาพุ่งขึ้นอีกครั้ง แล้วอะไรคือแรงผลักดันที่อยู่เบื้องหลังการเพิ่มขึ้นในครั้งนี้กันล่ะ?

ยังลงต่อ? ราคา Solana สามารถลดลงได้อีก 95% ! 

ราคา Solana เพิ่มขึ้น 75% ในช่วงสองเดือนที่ผ่านมา แต่รูปแบบราคาที่กำลังเกิดขึ้นอาจจะทำให้ SOL นั้นลดลงมหาศาลเกินกว่าที่นักลงทุนจะรับไหว
Bitkub The Merge

Bitkub ประกาศสนับสนุน The Merge! นับถอยหลัง 1 เดือนก่อนอัปเกรดจริง

Bitkub สนับสนุน 'The Merge' อัปเกรดใหญ่ Ethereum เดือนหน้า พร้อมราคาทะยานต่อเนื่อง หลังทดสอบอัปเกรดผ่านไปด้วยดี คาดมาจริงแน่กลางกันยายนนี้

จับตาดูให้ดี! วาฬยุค ICO ของ Ethereum โอน 145,000 ETH ก่อนการอัปเกรด The Merge

วาฬยุค ICO ของ Ethereum กลับมาจัดการกับ Ethereeum ของพวกเขาอีกครั้ง แล้วมันจะส่งผลอย่างไรต่อตลาด?