ผู้เชี่ยวชาญทางไซเบอร์ออกมาเตือนแอปพลิเคชั่นที่ฝังมัลแวร์ขโมยเหรียญคริปโตของผู้ใช้งาน เพิ่งตรวจพบได้ไม่นานมานี้
นักวิจัยทางไซเบอร์ตรวจพบมัลแวร์ที่ขโมยเหรียญ Cryptocurrency ของผู้ใช้งานด้วยการสร้างแอปพลิเคชั่นปลอม ๆ ออกมา
บริษัทด้านความปลอดภัยทางไซเบอร์ Intezer Labs ได้ออกมาเตือนว่าในช่วงที่ราคาคริปโตนั้นสูงก็ยิ่งเป็นสิ่งที่ดึงดูดอาชญากรไซเบอร์ออกมาล่าเหยื่อขโมยเหรียญคริปโตของผู้ใช้งาน
มัลแวร์ที่แอบฝังไว้ขโมยคริปโตของผู้ใช้งานนั้นมันถูกลอบฝังมาร่วมปีแล้วแต่เพิ่งจะถูกตรวจพบในเดือน ธ.ค. 2020
ระวัง 3 แอป ขโมยคริปโต
จากการตรวจสอบของผู้ใช้งานพบว่าแอปพลิเคชั่น Jamm, eTrade/Kintum และ DaoPoker เป็นแอปพลิเคชั่นที่ฝังมัลแวร์เอาไว้โดย 2 แอปแรกเป็นแอปเทรดคริปโตส่วนแอปที่ 3 เป็นแอปเกี่ยวกับการพนัน
ตัวแอปพลิเคชั่นดังกล่าวนั้นจะมีการฝังมัลแวร์ชื่อ ElectroRAT เอาไว้ถูกเอามาใช้เพื่อขโมยคริปโตที่ผู้ใช้งานเก็บเอาไว้ในวอลเล็ทที่ใช้ระบบปฏิบัติการ Windows, macOS และ Linux อ้างอิงจากรายงาน
นักวิจัยเผยมัลแวร์ ElectroRAT นี้ทำได้หลายอย่าง เช่น การล็อกคีย์ การจับภาพหน้าจอ การอัปโหลดไฟล์จากดิสก์ การดาวน์โหลดไฟล์และการดำเนินการคำสั่งบนคอนโซลของเหยื่อ
โปรโมทบนสื่อโซเชียล
หลังจากแอปถูกฝังบนคอมพิวเตอร์ของเหยื่อแอปจะแสดงอินเทอร์เฟซผู้ใช้เบื้องหน้าที่ออกแบบมาเพื่อลวงความสนใจไม่ให้ผู้ใช้งานรู้ว่าหลังบ้านของระบบมีมัลแวร์อยู่
ตัวแอปดังกล่าวได้รับการโปรโมตโดยจากแพลตฟอร์มโซเชียลมีเดียดัง ๆ เช่น Twitter และ Telegram ด้วย รวมทั้ง Bitcointalk
ด้าน Intezer Labs คาดว่าการโฆษณาดังกล่าวนั้นทำให้ "เหยื่อหลายพันราย" เสียหายเหรียญคริปโตของผู้ใช้งานถูกขโมย มีหลักฐานว่าเหยื่อบางรายถูกโจมตีโดยแอพนั้นใช้กระเป๋าเงินดิจิทัลยอดนิยมเช่น MetaMask อีกด้วย
อันตรายมาก ๆ สำหรับการใช้งานกระเป๋าเงินแบบออนไลน์ เพราะการโจมตีทางไซเบอร์นั้นเกิดขึ้นได้ตลอดเวลา
ทั้งนี้แพลตฟอร์มดังกล่าวนั้นถูกเขียนขึ้นโดยใช้ภาษา Golang ซึ่งยิ่งทำให้ถูกตรวจจับยากขึ้นไปอีก
การสร้างแอปพลิเคชั่นลอกเลียนแบบแอปดัง ๆ เพื่อมาขโมยคริปโตของผู้ใช้นั้นเกิดขึ้นมากขึ้นเรื่อย ๆ ในปี 2020 แอปพลิเคชั่นและส่วนขยายของบราวเซอร์ เช่น Ledger และ MetaMask ตามลำดับมักจะเป็นสิ่งที่อาชญากรไซเบอร์ลอกเลียนแบบ ก่อนหน้านี้ผู้ใช้งาน Coinbase ก็ตกเป็นเหยื่อมัลแวร์ที่ฝังมากับ Google Play Store
