จากรายงานล่าสุด Kaspersky บริษัท รักษาความปลอดภัยทางไซเบอร์ชื่อดัง ได้เตือนผู้ใช้งาน Macbook ที่มีการเทรดคริปโตกำลังตกเป็นเป้าโจมตีโดยมัลแวร์ โดยจะแอบแฝงมากับไฟล์ PKG ที่มักจะมีการใช้งานภายใน Macbooks โดยภายในจะมี Trojan proxy ซ่อนอยู่อีกชั้น ซึ่งไฟล์เหล่านี้มักจะมาจากแหล่งดาวน์โหลดซอฟต์แวร์เถื่อน และเริ่มทำการติดตั้งลงบนเครื่องโดยอัตโนมัติเมื่อผู้ใช้งานติดตั้งแอปที่โหลดเถื่อนมา
โดยเพื่อความแนบเนียนในการหลอกลวง โปรแกรมจะแกล้งแสดงขั้นตอนการติดตั้งโปรแกรมให้ผู้ใช้งานทำตามขั้นตอนรวมไปถึงการกรอก password เพื่อดำเนินการต่อ ซึ่งทำให้มัลแวร์สามารถเข้าดูไฟล์ภายในได้ทั้งหมดด้วยสิทธิ Administrator
สิ่งที่มัลแวร์นั้นมีการขโมยไปจะเป็นข้อมูลของเครื่อง , ประวัติการใช้งาน , IP และอื่น ๆ ซึ่งจะส่งข้อมูลกลับไปยัง server ของเหล่ามิจฉาชีพ และสิ่งที่ทำให้ทาง Kaspersky ออกมาเตือนนักเทรดคริปโตนั่นเป็นเพราะว่ามัลแวร์เหล่านี้มุ่งเป้าไปยัง application crypto wallet เป็นอันดับแรก ๆ เช่น Exodus หรือ Bitcoin-Qt ซึ่งหากมัลแวร์พบเจอจะทำการสลับแอปให้เป็นเวอร์ชันที่ผ่านการดัดแปลงมาให้โดยที่เราไม่รู้ตัว ส่งผลให้นักเทรดอาจต้องสูญเสียเงินทั้งหมดใน wallet
โดยนอกจากนี้ยังมีการแฮ็กจากการซ่อนสคริปต์ Python ภายใน Domain TXT record บนเซิร์ฟเวอร์ DNS ซึ่งเป็นเทคนิคที่แยบยลและไม่ค่อยพบเห็นทั่วไป ซึ่งทาง Kaspersky ได้ออกมายอมรับความฉลาดและความสามารถของแฮ็กเกอร์ที่ลงทุนทำได้ถึงขนาดนี้
ที่มา : Bitcoinist