หนึ่งในสินทรัพย์ที่เป็นที่หมายปองของอาชญากรไซเบอร์ หนึ่งในนั้นคงหนีไม่พ้นเงินคริปโตเคอร์เรนซี่ ด้วยเหตุที่สามารถติดตามได้ลำบาก เอาคืนได้ยาก นั่นทำให้อาชญากรไซเบอร์นั้นคิดค้นกลเม็ดขึ้นมามากมายในการขโมยช่วงชิงมา
จากรายงานโดยเว็บไซต์ The Hacker News ทางเว็บไซต์ซื้อขายแลกเปลี่ยนคริปโตเคอร์เรนซี่่ชื่อดัง Binance ได้ออกมาเตือนผู้ใช้งานเงินคริปโตเคอร์เรนซี่่ให้ระวังมัลแวร์ชนิดใหม่ที่มีชื่อว่า ClipBankers ซึ่งเป็นมัลแวร์ในสายพันธุ์ Cryware (มัลแวร์เพื่อการขโมยทรัพย์สินทางดิจิทัลโดยเฉพาะ) โดยมัลแวร์ดังกล่าวนั้นมีประสิทธิภาพการขโมยข้อมูลเพื่อการคัดลอก (Clipboard) ที่อยู่บนเครื่องของเหยื่อ รวมทั้งมีประสิทธิภาพในการเปลี่ยนแปลงข้อมูลบน Clipboard เช่น ข้อมูลที่อยู่ปลายทางสำหรับการส่งเงินคริปโตเคอร์เรนซี่ โดยแฮกเกอร์จะเปลี่ยนแปลงข้อมูลที่ปรากฎบนส่วนของ Address หลังจากที่เหยื่อทำการกด “ปุ่ม CTRL+V” ซึ่งจะส่งผลให้เกิดการสูญเสียเนื่องจากเป็นการส่งเงินไปให้แฮกเกอร์แทนที่จะเป็นเป้าหมายที่ผู้ส่งตั้งใจไว้
ภาพจาก : https://x.com/EverythingAjay/status/1834952697591545996
ทาง Binance ยังได้ระบุอีกว่า มีการตรวจพบกิจกรรมของมัลแวร์ดังกล่าวที่พุ่งสูงอย่างเป็นเป็นประวัติการณ์ในช่วงวันที่ 27 กันยายน ที่ผ่านมา ซึ่งทางเว็บไซต์ยังได้ออกมาเตือนอีกว่า แหล่งที่มาของมัลแวร์ดังกล่าว ทางหน่วยงานสืบทราบมาได้ว่ามาจากการใช้งานแอปพลิเคชันเถื่อนที่ไม่ได้รับการรับรอง รวมไปถึงการใช้ Plugin เถื่อนต่าง ๆ โดยภัยที่ตรวจพบในตอนนี้นั้นส่งผลกระทบต่อผู้ใช้งาน Android และ Web App แต่ผู้ใช้งาน iPhone ทางเว็บไซต์ก็ได้ขอให้ระมัดระวังตัวไว้ด้วยเสมอ ถึงแม้จะยังไม่มีข่าวการแพร่ระบาดบน iOS ก็ตาม
สำหรับการแก้ไขโดยเบื้องต้นนั้น ทาง Binance ได้ทำการบล็อกที่อยู่สำหรับการรับเงินที่คาดว่าเป็นของแฮกเกอร์เป็นที่เรียบร้อยแล้วโดยเบื้องต้นเพื่อป้องกันการส่งอย่างไม่ตั้งใจของเหยื่อที่ติดมัลแวร์ตัวดังกล่าว พร้อมทั้งให้คำแนะนำอย่างกำชับว่า ผู้ใช้งานต้องมีความระมัดระวังอย่างสูงถ้าต้องการใช้งานแอปพลิเคชันที่ไม่ได้รับการรับรองต่าง ๆ โดยแนะนำให้ใช้งานเฉพาะแอปพลิเคชันแท้เท่านั้นเพื่อความปลอดภัยขั้นสูงสุด
ที่มา : thehackernews.com
Leave a comment