เตือน Clipboard Hijacker พุ่งเป้าผู้ใช้ Bitcoin และ Ethereum ตกเป็นเหยื่อแล้วกว่า 300,000 ราย

Qihoo 360 Total Security ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังจากจีน ออกแมาแจ้งเตือนถึงแคมเปญมัลแวร์ใหม่ ชื่อว่า ClipboardWalletHijacker ที่แพร่ระบาด Clipboard Hijacker ไปยัง PC กว่า 300,000 เครื่องในช่วงสัปดาห์ที่ผ่านมา โดยพุ่งเป้าที่ผู้ใช้ Bitcoin และ Ethereum เป็นหลัก

Credit: Morrowind/ShutterStock.com

เป้าหมายหลักของมัลแวร์คือการดักฟัง Content ที่บันทึกอยู่บน Clipboard ของ Windows โดยเฉพาะอย่างยิ่งข้อความที่คล้ายคลึงกับ Bitcoin และ Ethereum Address แล้วทำการแทนที่ Address เหล่านั้นด้วย Address ของแฮ็กเกอร์เอง เพื่อทำการไฮแจ็กการทำธุรกรรมบน Bitcoin และ Ethereum ของผู้ใช้ ผลลัพธ์คือเหยื่อโอนเงินไปยังแฮ็กเกอร์โดยไม่ได้ตั้งใจ

ด้านล่างแสดง Bitcoin และ Ethereum Address ที่แฮ็กเกอร์ใช้แทนที่ Address จริง

  • BTC: 1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1
  • BTC: 19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL
  • ETH: 0x004D3416DA40338fAf9E772388A93fAF5059bFd5

จากการตรวจสอบ Address ทั้ง 3 รายการ พบว่าจนถึงตอนนี้แฮ็กเกอร์ได้เงินมาแล้ว 0.12434321 BTC จาก 8 Transactions (ไม่มี Ethereum) คิดเป็นเงินประมาณ 26,000 บาท

ทาง Qihoo ไม่ได้ระบุว่าเหยื่อทั้ง 300,000 รายมาจากประเทศไหน แต่คาดว่าส่วนใหญ่มาจากจีนและประเทศเพื่อนบ้าน เนื่องจาก Qihoo เป็นผู้ให้บริการยักษ์ใหญ่ในตลาดประเทศจีน

รายละเอียดเชิงเทคนิค: https://blog.360totalsecurity.com/en/new-cryptominer-hijacks-your-bitcoin-transaction-over-300000-computers-have-been-attacked/

ที่มา: https://www.bleepingcomputer.com/news/security/clipboard-hijacker-targeting-bitcoin-and-ethereum-users-infects-over-300-0000-pcs/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อาลีบาบา คลาวด์ เปิด ดาต้าเซ็นเตอร์ แห่งที่สองในประเทศไทยมาพร้อมกลุ่มผลิตภัณฑ์หลากหลายเพื่อรองรับ Generative AI และโซลูชันเฉพาะทางสำหรับแต่ละอุตสาหกรรม [PR]

อาลีบาบา คลาวด์ ธุรกิจด้านเทคโนโลยีดิจิทัลและหน่วยงานหลักด้านอินเทลลิเจนซ์ของอาลีบาบา กรุ๊ป ประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งที่สองในประเทศไทย มุ่งเพิ่มสมรรถนะในการตอบสนองความต้องการบริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในประเทศไทย โดยเฉพาะเพื่อรองรับแอปพลิเคชัน generative AI และสนับสนุนนโยบายของรัฐบาลไทยที่มุ่งส่งเสริมนวัตกรรมดิจิทัลและการพัฒนาเทคโนโลยีที่นำสู่ความยั่งยืน

Nutanix ประกาศพร้อมให้บริการ NCM Self-Service เวอร์ชัน 4.0

ช่วงกลางเดือนที่แล้ว Nutanix ผู้นำด้านโซลูชัน Hyper-Converged Infrastructure ได้ประกาศเปิดตัว Nutanix Cloud Manager (NCM) Self-Service เวอร์ชัน 4.0 เป็นที่เรียบร้อย ที่พร้อมสนับสนุนการทำ …