<?php wp_title('|', true, 'right'); ?>

Cisco Talos เผย มีมัลแวร์ตัวใหม่ 2 ตัว ที่กำลังมุ่งเป้าไปที่นักลงทุนคริปโต

ติดตามสยามบล็อกเชนบนSiam Blockchain

ตั้งแต่เดือนธันวาคม 2022 มัลแวร์ที่มีชื่อว่า MortalKombat ransomware และ Laplas Clipper ได้พยายามขโมย Cryptocurrency จากนักลงทุนที่ใช้งานอินเทอร์เน็ตอย่างไม่ระมัดระวัง

ซอฟแวร์ป้องกันมัลแวร์ Malwarebytes ได้เน้นถึงมัลแวร์ 2 ตัวที่ไม่ทราบแหล่งที่มาที่มุ่งเป้าไปที่นักลงทุนคริปโตที่ใช้งานคอมพิวเตอร์

ทีมวิจัยของระบบรักษาความปลอดทางไซเบอร์ Cisco Talos เปิดเผยว่า ตั้งแต่เดือนธันวาคม 2022 มัลแวร์ที่มีชื่อว่า MortalKombat ransomware และ Laplas Clipper ได้พยายามขโมย Cryptocurrency จากนักลงทุน โดยเหยื่อส่วนใหญ่อยู่ในสหรัฐอเมริกา และนอกจากนี้ยังมีเหยื่ออีกในสหราชอาณาจักร ตุรกี และฟิลิปปินส์ ดังที่แสดงด้านล่าง

ซอฟแวร์ดังกล่าวจะทำการขโมย Cryprocurrency ด้วยการแทนที่ Address ที่ผู้ใช้งาน Copy ไว้ และแทนที่ด้วย Address อื่น

การโจมตีดังกล่าวอาศัยความประมาทของผู้ใช้ที่กำลังจะส่งคริปโตไปยัง Address ปลายทาง การโจมตีดังกล่าวจะทำให้เหรียญคริปโตถูกส่งไปยัง Address ของผู้โจมตี 

เมื่อมี MortalKombat ransomware อยู่ในเครื่อง มัลแวร์จะทำการ Encrypt ไฟล์ของผู้ใช้และเรียกค่าไถ่และบอกช่องทางการชำระเงิน โดยในรายงานของ Talos ระบุว่า

“หนึ่งในนั้นเข้าถึงเซิร์ฟเวอร์ของผู้โจมตีผ่าน IP Address 193[.]169[.]255[.]78 ที่ตั้งอยู่ในโปรแลนด์ เพื่อดาวน์โหลด MortalKombat ransomware

จากการวิเคราะห์ของ Talos พบว่า IP 193[.]169[.]255[.]78 กำลังใช้รวบรวมข้อมูล RDP โดยการแกสนอินเทอร์เน็ตเพื่อหา Exposed RDP port 3389”

ตามที่รายงานโดย Malwarebytes มัลแวร์ทั้ง 2 ตัว ได้เริ่มต้นโจมตีด้วยการส่งอีเมลที่เกี่ยวข้องกับ Cryptocurrency และแนบไฟล์แปลก ๆ เข้ามา และไฟล์ดังกล่าวจะรัน BAT file ซึ่งจะช่วยดาวน์โหลด ransomware เมื่เปิดมัน

ต้องขอบคุณซอฟแวร์ที่คอยตรวจจับไฟล์อันตรายตั้งเนิ่น ๆ ทำให้นักลงทุนสามารถป้องกันอันตรายจากมัลแวร์ดังกล่าวได้

Siamblockchain ขอแนะนำให้นักลงทุนตรวจสอบการดำเนินการต่าง ๆ อย่างระมัดระวังก่อนการลงทุน และต้องแน่ใจว่าข่าวต่าง ๆ มาจาก Official จริง ๆ 

บริษัทวิเคราะห์ข้อมูล Chainalysis เปิดเผยว่าเหยื่อจาก Ransomware มีปริมาณความเสียหายลดลงถึง 40% ในปี 2022 โดยมีมูลค่าเสียหายรวมกัน 456.8 ล้านดอลลาร์

Source: Cointelegraph