เตือน Clipboard Hijacker พุ่งเป้าผู้ใช้ Bitcoin และ Ethereum ตกเป็นเหยื่อแล้วกว่า 300,000 ราย

Qihoo 360 Total Security ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังจากจีน ออกแมาแจ้งเตือนถึงแคมเปญมัลแวร์ใหม่ ชื่อว่า ClipboardWalletHijacker ที่แพร่ระบาด Clipboard Hijacker ไปยัง PC กว่า 300,000 เครื่องในช่วงสัปดาห์ที่ผ่านมา โดยพุ่งเป้าที่ผู้ใช้ Bitcoin และ Ethereum เป็นหลัก

Credit: Morrowind/ShutterStock.com

เป้าหมายหลักของมัลแวร์คือการดักฟัง Content ที่บันทึกอยู่บน Clipboard ของ Windows โดยเฉพาะอย่างยิ่งข้อความที่คล้ายคลึงกับ Bitcoin และ Ethereum Address แล้วทำการแทนที่ Address เหล่านั้นด้วย Address ของแฮ็กเกอร์เอง เพื่อทำการไฮแจ็กการทำธุรกรรมบน Bitcoin และ Ethereum ของผู้ใช้ ผลลัพธ์คือเหยื่อโอนเงินไปยังแฮ็กเกอร์โดยไม่ได้ตั้งใจ

ด้านล่างแสดง Bitcoin และ Ethereum Address ที่แฮ็กเกอร์ใช้แทนที่ Address จริง

  • BTC: 1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1
  • BTC: 19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL
  • ETH: 0x004D3416DA40338fAf9E772388A93fAF5059bFd5

จากการตรวจสอบ Address ทั้ง 3 รายการ พบว่าจนถึงตอนนี้แฮ็กเกอร์ได้เงินมาแล้ว 0.12434321 BTC จาก 8 Transactions (ไม่มี Ethereum) คิดเป็นเงินประมาณ 26,000 บาท

ทาง Qihoo ไม่ได้ระบุว่าเหยื่อทั้ง 300,000 รายมาจากประเทศไหน แต่คาดว่าส่วนใหญ่มาจากจีนและประเทศเพื่อนบ้าน เนื่องจาก Qihoo เป็นผู้ให้บริการยักษ์ใหญ่ในตลาดประเทศจีน

รายละเอียดเชิงเทคนิค: https://blog.360totalsecurity.com/en/new-cryptominer-hijacks-your-bitcoin-transaction-over-300000-computers-have-been-attacked/

ที่มา: https://www.bleepingcomputer.com/news/security/clipboard-hijacker-targeting-bitcoin-and-ethereum-users-infects-over-300-0000-pcs/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 Security Policies ที่ควรบังคับใช้บนอุปกรณ์ Endpoint

สำหรับอุปกรณ์ Endpoint ที่ต้องใช้เข้าถึงทรัพยากรที่สำคัญของบริษัท รวมไปถึงอุปกรณ์มีการสร้าง ใช้งาน และจัดเก็บข้อมูลบนระบบเครือข่าย (ซึ่งก็คืออุปกรณ์ของผู้ใช้เกือบทั้งหมด) ควรมีการบังคับใช้ Security Policies 6 รายการดังต่อไปนี้ เพื่อให้มั่นใจว่าอุปกรณ์ Endpoint ทั้งหมดมีความมั่นคงปลอดภัย

Huawei จัดโปรโมชันดัน All Flash Storage! ซื้อ SSD ราคาเท่า SAS HDD ได้ในความจุเท่ากัน

เพื่อผลักดันให้เหล่าธุรกิจองค์กรหันมาใช้งาน All Flash Storage กันได้ง่ายยิ่งขึ้น ทาง Huawei จึงได้จัดโปรโมชันพิเศษ ให้ลูกค้าองค์กรทั่วไทยสามารถซื้อ SSD ได้ในราคาเท่ากับ 10K SAS HDD เพื่อนำไปใช้กับ All Flash Storage ได้ทันที โดยสามารถขอราคามาเพื่อพิจารณาได้ตั้งแต่วันนี้ถึง 30 มิถุนายน 2562