ESET ค้นพบโทรจันที่สามารถขโมย cryptocurrencies และแพร่หลายในแถบละตินอเมริกา

ศุกร์, 04 ตุลาคม 201904 ตุลาคม
134

ผู้ให้บริการซอฟต์แวร์ป้องกันไวรัสรายใหญ่ “ESET” เช่น ESET NOD32 ค้นพบ  banking โทรจันที่สามารถขโมย cryptocurrencies และแพร่หลายเป็นพิเศษในละตินอเมริกา

“Casbaneiro” หรือ “Metamorfo” คือมัลแวร์ที่ถูกค้นพบใหม่ มีเป้าหมายที่ธนาคารและบริการด้าน cryptocurrency ในบราซิลและเม็กซิโก ESET WeLiveSecurity รายงาน 3 ตุลาคม

ตามรายงานระบุว่าเจ้า “Casbaneiro” ใช้วิธี Social engineering attack หรือก็คือการใช้วิธีการทางสังคมต่างๆในการหลอกโจมตี เช่นการแสดงหน้าต่างป๊อปอัปปลอมที่จะหลอกลวงให้เหยื่อป้อนข้อมูลที่ละเอียดอ่อนต่างๆ  โดยความสามารถของเจ้ามัลแวร์ตัวนี้คือมันสามารถจับภาพหน้าจอ และส่งไปยังเซิร์ฟเวอร์ผ่านคำสั่งและ control server ทุกการพิมพ์บนแป้นพิมพ์และจับภาพการกดแป้นพิมพ์รวมถึงการเข้าถึงเว็บไซต์และดาวน์โหลดและเรียกใช้เครื่องมืออื่น ๆ

ขโมย crypto ผ่านคลิปบอร์ด

หนึ่งในเป้าหมายสำคัญของ Casbaneiro นั่นคือกระเป๋า cryptocurrency ตามที่ ESET รายงาน เจ้า Casbaneiro สามารถตรวจสอบเนื้อหาของคลิปบอร์ดและแทนที่กระเป๋าเงินดิจิตอลของเหยื่อให้เป็นของผู้ไม่หวงดีแทน

ตามที่ระบุไว้ในรายงานของ ESET ปัจจุบันมีการตรวจพบกระเป๋าเงินของผู้โจมตีเพียงรายเดียว โดยปัจจุบันกระเป๋าสตางค์นั้นมีเงินอยู่ประมาณ 1.2 Bitcoin และมีจำนวนการทำธุรกรรมทั้งหมด 71 รายการ อ้างอิงจาก Blockchain.com

ที่มา : LINK

ข่าวที่เกี่ยวข้อง

ผู้ผลิตแอนตี้ไวรัสรายใหญ่ ESET ค้นพบ Tor Browser ปลอมที่ออกแบบมาเพื่อขโมย Bitcoin
เสาร์, 19 ตุลาคม 2019
Gate.io งานเข้า พบช่องโหว่จากการใช้บริการของ Statcounter
พฤหัสบดี, 08 พฤศจิกายน 2018
6 เครื่องมือแฮกเกอร์ ที่ใช้ขโมย Cryptocurrency และวิธีการป้องกันกระเป๋าสตางค์
จันทร์, 30 กรกฎาคม 2018
แอพปลอมโผล่บน Google Play หลอกขโมยเหรียญ Crypto ผู้ใช้งาน
เสาร์, 25 พฤษภาคม 2019