ต้องเฝ้าระวัง! มัลแวร์ใหม่สุดอันตรายที่จะมาขโมยเงินของนักลงทุนในโลกคริปโท
ซอฟต์แวร์ป้องกันมัลแวร์อย่าง Malwarebytes ได้เน้นย้ำและแจ้งเตือนให้ผู้ใช้งานเฝ้าระวังถึงมัลแวร์ที่เป็นอันตรายใหม่ถึง 2 ตัว โดยมัลแวร์สุดอันตรายนี้ได้พุ่งเป้าหมายไปที่นักลงทุนคริปโทที่ใช้งานอยู่บน Desktop
มัลแวร์ MortalKombat ransomware และ Laplas Clipper
ข้อมูลตั้งแต่เดือนธันวาคม 2022 ระบุว่าไฟล์ที่เป็นอันตรายทั้งสองไฟล์ ได้แก่ MortalKombat ransomware และ Laplas Clipper ซึ่งจะทำการสอดแนมและขโมยสกุลเงินดิจิทัลจากนักลงทุนที่ไม่ระมัดระวัง
Cisco Talos เปิดเผยว่า “เหยื่อของมัลแวร์นี้ส่วนใหญ่จะอยู่ในสหรัฐอเมริกาและมีเหยื่อในสหราชอาณาจักร ตุรกีและฟิลิปปินส์บ้างเล็กน้อย
มัลแวร์ที่เป็นอันตรายจะทำงานร่วมกันเพื่อขโมยข้อมูลที่จัดเก็บไว้ในคลิปบอร์ดของผู้ใช้ ซึ่งโดยปกติจะเป็นชุดตัวอักษรและตัวเลขที่ผู้ใช้คัดลอกเก็บไว้ จากนั้นก็จะทำการตรวจสอบเพื่อค้นหาที่อยู่ของกระเป๋าเงินที่อยู่บนคลิปบอร์ดและแทนที่ด้วยที่อยู่ของผู้ไม่ประสงค์ดี
การโจมตีจะอาศัยความไม่ระมัดระวังของผู้ใช้งานต่อที่อยู่ของกระเป๋าเงินของพวกเขา ซึ่งจะทำให้ผู้ใช้งานส่งสกุลเงินดิจิทัลไปยังกระเป๋าของผู้โจมตี โดยการโจมตีนี้จะครอบคลุมทั้งกระเป๋าของนักลงทุนรายย่อย รวมไปถึงองค์กรขนาดเล็กและใหญ่
มัลแวร์สุดอันตราย
ข้อมูลระบุว่า “เมื่อมัลแวร์สามารถเข้าไปยังคอมพิวเตอร์ของผู้ใช้งาน MortalKombat ransomware จะเข้ารหัสไฟล์ของผู้ใช้และวางหมายเหตุค่าไถ่พร้อมคำแนะนำในการชำระเงินดังที่แสดงไว้ด้านบน
รายงานของ Talos ระบุว่า “หนึ่งในทีมของเราได้พยายามเข้าถึงเซิร์ฟเวอร์ของผู้โจมตีผ่านที่อยู่ IP 193[.]169[.]255[.]78 ซึ่งถูกระบุว่าตั้งอยู่ในโปแลนด์ เพื่อดาวน์โหลด MortalKombat ransomware” และจากการวิเคราะห์ของ Talos ยังเปิดเผยอีกว่า “ที่อยู่ IP 193[.]169[.]255[.]78 กำลังเรียกใช้โปรแกรมรวบรวมข้อมูล RDP เพื่อสแกนช่องโหว่ต่างๆ ในอินเทอร์เน็ตเพื่อหาพอร์ต RDP 3389 ที่จะโจมตี”
Ransome notes ที่แบ่งปันโดย MortalKombat ransomware ที่มา: Cisco Talos
ตามข้อมูลจาก Malwarebytes ระบุว่า “Tag-team campaign” จะใช้อีเมลซึ่งมีไฟล์แนบที่เป็นอันตรายและไฟล์แนบจะเรียกใช้ไฟล์ BAT ที่ช่วยดาวน์โหลดซึ่งจะเรียกใช้งานแรนซัมแวร์เมื่อผู้ใช้งานเปิดไฟล์เหล่านั้น
ดังนั้น นักลงทุนจะต้องทำการตรวจสอบที่อยู่ที่จะทำธุรกรรมอย่างถี่ถ้วนก่อนตัดสินใจดำเนินการเพื่อป้องกันการสูญเสียจากมัลแวร์เหล่านี้
อ้างอิง: Crypto investors under attack by new malware, reveals Cisco Talos
*** ลงทุนมีความเสี่ยง ในการเทรด CFD ท่านไม่ได้เป็นเจ้าของของสินทรัพย์อ้างอิงใดๆ และอาจไม่เหมาะสมสำหรับนักลงทุนทุกท่าน ซึ่งอาจส่งผลให้ท่านสูญเสียเงินลงทุนขั้นต้น เพื่อเข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นท่านควรพิจารณา เอกสารเปิดเผยข้อมูลความเสี่ยง ก่อนที่จะใช้บริการของเรา
การลงทุนมีความเสี่ยง เนื้อหาของบทความนี้ใช้สำหรับการอ้างอิงเท่านั้น ผู้ลงทุนควรศึกษาข้อมูลก่อนการตัดสินใจลงทุน
