โทรจันประเภท CryptoShuffler ตัวใหม่ได้ถูกค้นพบว่าเป็นตัวอยู่เบื้องหลังในการขโมยเหรียญ Bitcoin จากกระเป๋าของผู้ใช้งานรายหนึ่ง โดยมัลแวร์ตัวนี้จะทำการแฝงตัวแอบ address ของผู้ทำ malware ลงไปใน clipboard ของผู้ใช้งาน อ้างอิงจาก Kaspersky Lab
ผู้ทำ Malware รายนี้ได้ทำการขโมย Bitcoin ไปแล้วกว่า 23 BTC ซึ่งคิดเป็นเงินประมาณ 140,000 ดอลลาร์หรือประมาณ 4.6 ล้านบาท ซึ่งคาดกันว่าเจ้าของมัลแวร์รายนี้ได้เปิดใช้งานมานานแล้วมากกว่าหนึ่งปี โดยขโมยทั้ง Bitcoin, Dash, Monero และเหรียญอื่นๆอีกมากมาย
การ “แฝง address ลง clipboard” นั้นถือเป็นเทคนิคที่นักฉ้อโกงใช้กันอย่างแพร่หลายในปัจจุบัน
มันทำงานอย่างไร
มัลแวร์ CryptoShuffler จะทำงานก็ต่อเมื่อเหยื่อทำการกด Ctrl+C เพื่อทำการ copy address Bitcoin ของของตัวเอง แต่เมื่อ paste ลงไปเพื่อโอนเงินจะกลายเป็น address ของผู้ทำ malware มาสวมรอยแทน
ซึ่งด้วยการที่ address ของ Bitcoin มีลักษณะเป็นรหัส hash ที่ประกอบไปด้วยตัวหนังสือและตัวเลขผสมกันจนลายตา ทำให้บ่อยครั้งที่เหยื่อลืมตรวจดู address ของตัวเองก่อนโอน
นาย Sergey Yunakovsky หรือนักวิเคราะห์จาก Kaspersky Lab กล่าวว่าใครก็ตามที่อยากจะลงทุนใน cryptocurrency ควรที่จะปกป้องเงินลงทุนของพวกเขาให้ดี
โดยพวกเขาได้แนะนำให้ผู้ใช้งาน cryptocurrency ทำการตรวจสอบ address ที่ต้องการจะโอนให้ถี่ถ้วนก่อนยืนยันการส่งทุกๆครั้งอีกด้วย เพราะเมื่อมันถูกส่งออกไปแล้ว จะไม่สามารถกลับคืนมาอีกได้เป็นครั้งที่สอง
[rsnippet id=”1″ name=”AdSense In-article ad 1″]
ในกรณีที่รู้ตัวว่าเครื่องคอมพิวเตอร์ของตัวเองมี malware ดังกล่าวอยู่ ให้ลองหาซอฟต์แวร์กำจัด malware มาติดตั้งและทำการสแกนเพื่อกำจัดมันออกไป
กดคลิกเพื่อแสดงความเห็น