ระวัง !! แฮกเกอร์สามารถขโมยคริปโตเคอเรนซี่ของคุณได้ โดยใช้มัลแวร์ตัวใหม่ ‘Clipper’ ซึ่งการทำงานของมันจะเป็นการแทนที่ด้วย Address ของแฮกเกอร์ในระหว่างที่ผู้ใช้กด Copy & Paste
ห้ามใช้ CTRL+C CTRL +V
อ้างอิงจากรายงานเมื่อช่วงเดือนกุมภาพันธ์ของปีนี้ นาย Lukas Stefanko นักวิจัยด้านความปลอดภัยพบว่าแฮกเกอร์ได้นำมัลแวร์ Clipper ไปปล่อยไว้ใน Google Play ผ่านแอพคริปโตเคอเรนซี่ที่ติดเชื้อไวรัส ซึ่งเขาได้อธิบายในโพสต์บล็อกที่มีหัวข้อว่า ‘มัลแวร์ Clipper ที่พบใน Google Play’ เกี่ยวกับวิธีการทำงานของมัน
โดยมัลแวร์จะใช้ประโยชน์จากการกดคัดลอกและกดวางที่อยู่กระเป๋าเงิน ซึ่งเมื่อผู้ใช้กด Copy มันจะแทนที่ด้วยที่อยู่กระเป๋าเงินของแฮ็กเกอร์ทันที
จากนั้นเมื่อผู้ใช้กดวางที่อยู่กระเป๋าจะไม่เหมือนกับที่เคยกดคัดลอกมา ซึ่งนี่ไม่ใช่สิ่งที่คนส่วนใหญ่จะสังเกตเห็น เนื่องจากที่อยู่กระเป๋าเงินมักจะมีตัวอักษรยาว ๆ สุ่มสลับปน ๆ กันไป
อย่างไรก็ตามในขณะนี้มีผู้ใช้บางรายที่ออกมาเตือนผู้ใช้คนอื่น ๆ เกี่ยวกับการคัดลอกและวางที่อยู่กระเป๋าเงินผ่านฟังกชั่น CTRL + C และ CTRL + V โดยเขากล่าวว่า เราควรมีการตรวจสอบอักขระอย่างถี่ถ้วนก่อนการทำธุรกรรมทุกครั้งเพื่อให้แน่ใจได้ว่าที่อยู่กระเป๋าเงินของเราได้ตรงกับการคัดลอกแล้วจริง ๆ บ่อยครั้งที่ตัวอักษรสองสามตัวแรกอาจจะตรงกับการคัดลอกและผู้ใช้อาจจะไม่สังเกตดูตัวอักษรส่วนที่เหลือ
“มัลแวร์ตัวนี้ถูกสร้างขึ้นครั้งแรกในปี 2017 บนแพลตฟอร์มของ Windows และต่อมาถูกพบใน app stores ของ Android ในช่วงฤดูร้อนปี 2018 จนกระทั่งในเดือนกุมภาพันธ์ 2019 เราได้ค้นพบมัลแวร์ตัวนี้บน Google Play” กล่าวโดยนาย Stefanko
แฮกเกอร์กับคริปโต
ไม่ว่าจะกี่ยุคสมัยสกุลเงินดิจิทัลก็ยังคงเป็นที่หมายปองของเหล่าอาชกรบนโลกออนไลน์เสมอ
โดยมีการค้นพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็ปทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave Browser ประเด็นก็คือปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน
จริง ๆ แล้วมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดเมื่อไม่กี่วันมานี้มันสามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ได้อย่างเป็นทางการ ซึ่งแม้ทาง Google จะลบแอพอันตรายดังกล่าวออกไปแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของ Google Play Store อย่างหลีกเลี่ยงไม่ได้
วิธีจัดการกับมัลแวร์
สำหรับวิธีจัดการกับมัลแวร์ clipper นั่น นักวิจัยด้านความปลอดภัยได้คำแนะนำว่าผู้ใช้ควรป้อนที่อยู่กระเป๋าเงินไว้บนแบบฟอร์มการชำระเงินเสมออาทิเช่น การใช้ Trust Address บนเว็ปเทรดเพื่อบันทึก Address เอาไว้ใช้ในยามที่กดถอนเงิน เป็นต้น
นอกจากนี้ผู้ใช้บางคนยังแนะนำว่าให้เปลี่ยนมาใช้ระบบปฏิบัติการณ์ Linux แทน ซึ่งอาจจะเป็นตัวเลือกที่ดีกว่า โดยเฉพาะ LINUX MINT ซึ่งง่ายสำหรับมือใหม่ที่เพิ่งหัดใช้ Linux OS
อย่างไรก็ตามในระบบปฏิบัติการณ์ของ Windows ยังมีฟีเจอร์ดี ๆ ที่มีชื่อว่า Cortana ซึ่งเป็นตัวบันทึกแป้นพิมพ์ที่ไม่สามารถเปลี่ยนแปลงข้อมูลได้ โดยข้อมูลของผู้ใช้จะถูกเก็บบันทึกไว้อยู่บนคลาวด์ของ Microsoft นอกจากนั้นแล้วผู้ใช้ควรหมั่นอัปเดตซอฟต์แวร์อยู่เป็นประจำและดาวน์โหลดเฉพาะแอพที่เชื่อถือได้เท่านั้น
กดคลิกเพื่อแสดงความเห็น