ต้องเฝ้าระวัง! มัลแวร์ใหม่สุดอันตรายที่จะมาขโมยเงินของนักลงทุนในโลกคริปโท

Nitikorn Wanwiwat
อัพเดทครั้งล่าสุด 13 เม.ย. 2566 06:28 น.
coverImg
แหล่งที่มา: DepositPhotos

ซอฟต์แวร์ป้องกันมัลแวร์อย่าง Malwarebytes ได้เน้นย้ำและแจ้งเตือนให้ผู้ใช้งานเฝ้าระวังถึงมัลแวร์ที่เป็นอันตรายใหม่ถึง 2 ตัว โดยมัลแวร์สุดอันตรายนี้ได้พุ่งเป้าหมายไปที่นักลงทุนคริปโทที่ใช้งานอยู่บน Desktop

มัลแวร์ MortalKombat ransomware และ Laplas Clipper

ข้อมูลตั้งแต่เดือนธันวาคม 2022 ระบุว่าไฟล์ที่เป็นอันตรายทั้งสองไฟล์ ได้แก่ MortalKombat ransomware และ Laplas Clipper ซึ่งจะทำการสอดแนมและขโมยสกุลเงินดิจิทัลจากนักลงทุนที่ไม่ระมัดระวัง 


Cisco Talos เปิดเผยว่า “เหยื่อของมัลแวร์นี้ส่วนใหญ่จะอยู่ในสหรัฐอเมริกาและมีเหยื่อในสหราชอาณาจักร ตุรกีและฟิลิปปินส์บ้างเล็กน้อย


ข้อมูลเปิดเผยของ Talos


มัลแวร์ที่เป็นอันตรายจะทำงานร่วมกันเพื่อขโมยข้อมูลที่จัดเก็บไว้ในคลิปบอร์ดของผู้ใช้ ซึ่งโดยปกติจะเป็นชุดตัวอักษรและตัวเลขที่ผู้ใช้คัดลอกเก็บไว้ จากนั้นก็จะทำการตรวจสอบเพื่อค้นหาที่อยู่ของกระเป๋าเงินที่อยู่บนคลิปบอร์ดและแทนที่ด้วยที่อยู่ของผู้ไม่ประสงค์ดี 


การโจมตีจะอาศัยความไม่ระมัดระวังของผู้ใช้งานต่อที่อยู่ของกระเป๋าเงินของพวกเขา ซึ่งจะทำให้ผู้ใช้งานส่งสกุลเงินดิจิทัลไปยังกระเป๋าของผู้โจมตี โดยการโจมตีนี้จะครอบคลุมทั้งกระเป๋าของนักลงทุนรายย่อย รวมไปถึงองค์กรขนาดเล็กและใหญ่

มัลแวร์สุดอันตราย

ข้อมูลระบุว่า “เมื่อมัลแวร์สามารถเข้าไปยังคอมพิวเตอร์ของผู้ใช้งาน MortalKombat ransomware จะเข้ารหัสไฟล์ของผู้ใช้และวางหมายเหตุค่าไถ่พร้อมคำแนะนำในการชำระเงินดังที่แสดงไว้ด้านบน 


รายงานของ Talos ระบุว่า “หนึ่งในทีมของเราได้พยายามเข้าถึงเซิร์ฟเวอร์ของผู้โจมตีผ่านที่อยู่ IP 193[.]169[.]255[.]78 ซึ่งถูกระบุว่าตั้งอยู่ในโปแลนด์ เพื่อดาวน์โหลด MortalKombat ransomware” และจากการวิเคราะห์ของ Talos ยังเปิดเผยอีกว่า “ที่อยู่ IP 193[.]169[.]255[.]78 กำลังเรียกใช้โปรแกรมรวบรวมข้อมูล RDP เพื่อสแกนช่องโหว่ต่างๆ ในอินเทอร์เน็ตเพื่อหาพอร์ต RDP 3389 ที่จะโจมตี”


Ransome notes ที่แบ่งปันโดย MortalKombat ransomware

Ransome notes ที่แบ่งปันโดย MortalKombat ransomware ที่มา: Cisco Talos


ตามข้อมูลจาก Malwarebytes ระบุว่า “Tag-team campaign” จะใช้อีเมลซึ่งมีไฟล์แนบที่เป็นอันตรายและไฟล์แนบจะเรียกใช้ไฟล์ BAT ที่ช่วยดาวน์โหลดซึ่งจะเรียกใช้งานแรนซัมแวร์เมื่อผู้ใช้งานเปิดไฟล์เหล่านั้น


ดังนั้น นักลงทุนจะต้องทำการตรวจสอบที่อยู่ที่จะทำธุรกรรมอย่างถี่ถ้วนก่อนตัดสินใจดำเนินการเพื่อป้องกันการสูญเสียจากมัลแวร์เหล่านี้ 



อ้างอิง: Crypto investors under attack by new malware, reveals Cisco Talos

*** ลงทุนมีความเสี่ยง ในการเทรด CFD ท่านไม่ได้เป็นเจ้าของของสินทรัพย์อ้างอิงใดๆ และอาจไม่เหมาะสมสำหรับนักลงทุนทุกท่าน ซึ่งอาจส่งผลให้ท่านสูญเสียเงินลงทุนขั้นต้น เพื่อเข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นท่านควรพิจารณา เอกสารเปิดเผยข้อมูลความเสี่ยง ก่อนที่จะใช้บริการของเรา


การลงทุนมีความเสี่ยง เนื้อหาของบทความนี้ใช้สำหรับการอ้างอิงเท่านั้น ผู้ลงทุนควรศึกษาข้อมูลก่อนการตัดสินใจลงทุน

บทความนี้มีประโยชน์หรือไม่?
บทความที่เกี่ยวข้อง
placeholder
ราคาน้ำมันพุ่งจากความหวังอัตราดอกเบี้ยและอุปสงค์ในฤดูร้อนInvesting.com - ราคาน้ำมันเพิ่มขึ้นในตลาดเอเชียวันนี้ท่ามกลางความหวังการลดอัตราดอกเบี้ยของสหรัฐฯ และอุปสงค์ที่ดีขึ้นในช่วงฤดูร้อน แต่ก็ยังมีแนวโน้มที่จะขาดทุนรายสัปดาห์จากการเทขายทำกำไร
ผู้เขียน  Investing.com
Investing.com - ราคาน้ำมันเพิ่มขึ้นในตลาดเอเชียวันนี้ท่ามกลางความหวังการลดอัตราดอกเบี้ยของสหรัฐฯ และอุปสงค์ที่ดีขึ้นในช่วงฤดูร้อน แต่ก็ยังมีแนวโน้มที่จะขาดทุนรายสัปดาห์จากการเทขายทำกำไร
placeholder
Tesla ร่วงแรง หลังรายงานประกาศดีเลย์ robotaxi หนุน Uber กับ Lyft พุ่งจากข้อมูลของ Bloomberg ในวันพฤหัสบดี บริษัทรถยนต์ไฟฟ้ายักษ์ใหญ่ Tesla (NASDAQ:TSLA) จะเลื่อนการเปิดตัวโรบอตแท็กซี่ที่วางแผนไว้ไปจนถึงเดือนตุลาคมจากเดิมเดือนสิงหาคม
ผู้เขียน  Investing.com
จากข้อมูลของ Bloomberg ในวันพฤหัสบดี บริษัทรถยนต์ไฟฟ้ายักษ์ใหญ่ Tesla (NASDAQ:TSLA) จะเลื่อนการเปิดตัวโรบอตแท็กซี่ที่วางแผนไว้ไปจนถึงเดือนตุลาคมจากเดิมเดือนสิงหาคม
placeholder
USDJPY ปรับตัวลดลงต่ำกว่า 162.00 เพราะเทรดเดอร์รอข้อมูล CPI ของสหรัฐฯในช่วงเช้าของตลาดลงทุนเอเชียวันพฤหัสบดี คู่ USDJPY ปรับตัวลดลงมาที่ประมาณ 161.55 หยุดการปรับตัวขึ้นสามวันติดต่อกัน ทั้งคู่ขยับลงท่ามกลางการอ่อนค่าของดอลลาร์สหรัฐ (USD) ในวงกว้าง
ผู้เขียน  FXStreet
ในช่วงเช้าของตลาดลงทุนเอเชียวันพฤหัสบดี คู่ USDJPY ปรับตัวลดลงมาที่ประมาณ 161.55 หยุดการปรับตัวขึ้นสามวันติดต่อกัน ทั้งคู่ขยับลงท่ามกลางการอ่อนค่าของดอลลาร์สหรัฐ (USD) ในวงกว้าง
placeholder
ทองคำพุ่งแรงแตะ $2,470 คาดเฟดหั่นดอก ธนาคารกลางจีนซื้อทองตุนเพิ่มD กล่าวว่าทองคำมีแนวโน้มที่จะบรรลุเป้าหมายเฉลี่ยในไตรมาสที่ 1 ปี 2025 ที่ 2,475 ดอลลาร์ต่อออนซ์ ซึ่ง ทองคำสปอต ในปัจจุบันซื้อขายอยู่ที่ 2,372.06 ดอลลาร์ต่อออนซ์
ผู้เขียน  Investing.com
D กล่าวว่าทองคำมีแนวโน้มที่จะบรรลุเป้าหมายเฉลี่ยในไตรมาสที่ 1 ปี 2025 ที่ 2,475 ดอลลาร์ต่อออนซ์ ซึ่ง ทองคำสปอต ในปัจจุบันซื้อขายอยู่ที่ 2,372.06 ดอลลาร์ต่อออนซ์
placeholder
ราคาทองคำทรงตัวที่ $2,367 จากแนวโน้มการปรับลดอัตราดอกเบี้ยทองคำสปอต ปรับขึ้น 0.2% เป็น 2,367.73 ดอลลาร์ต่อออนซ์ ขณะที่ ทองคำฟิวเจอร์ส ที่จะครบกำหนดในเดือนสิงหาคม เพิ่มขึ้น 0.3% เป็น 2,373.90 ดอลลาร์ต่อออนซ์ เมื่อเวลา 00:20 ET (04:20 GMT)
ผู้เขียน  Investing.com
ทองคำสปอต ปรับขึ้น 0.2% เป็น 2,367.73 ดอลลาร์ต่อออนซ์ ขณะที่ ทองคำฟิวเจอร์ส ที่จะครบกำหนดในเดือนสิงหาคม เพิ่มขึ้น 0.3% เป็น 2,373.90 ดอลลาร์ต่อออนซ์ เมื่อเวลา 00:20 ET (04:20 GMT)
ราคาเสนอแบบเรียลไทม์