เตือน Clipboard Hijacker พุ่งเป้าผู้ใช้ Bitcoin และ Ethereum ตกเป็นเหยื่อแล้วกว่า 300,000 ราย

Qihoo 360 Total Security ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังจากจีน ออกแมาแจ้งเตือนถึงแคมเปญมัลแวร์ใหม่ ชื่อว่า ClipboardWalletHijacker ที่แพร่ระบาด Clipboard Hijacker ไปยัง PC กว่า 300,000 เครื่องในช่วงสัปดาห์ที่ผ่านมา โดยพุ่งเป้าที่ผู้ใช้ Bitcoin และ Ethereum เป็นหลัก

Credit: Morrowind/ShutterStock.com

เป้าหมายหลักของมัลแวร์คือการดักฟัง Content ที่บันทึกอยู่บน Clipboard ของ Windows โดยเฉพาะอย่างยิ่งข้อความที่คล้ายคลึงกับ Bitcoin และ Ethereum Address แล้วทำการแทนที่ Address เหล่านั้นด้วย Address ของแฮ็กเกอร์เอง เพื่อทำการไฮแจ็กการทำธุรกรรมบน Bitcoin และ Ethereum ของผู้ใช้ ผลลัพธ์คือเหยื่อโอนเงินไปยังแฮ็กเกอร์โดยไม่ได้ตั้งใจ

ด้านล่างแสดง Bitcoin และ Ethereum Address ที่แฮ็กเกอร์ใช้แทนที่ Address จริง

  • BTC: 1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1
  • BTC: 19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL
  • ETH: 0x004D3416DA40338fAf9E772388A93fAF5059bFd5

จากการตรวจสอบ Address ทั้ง 3 รายการ พบว่าจนถึงตอนนี้แฮ็กเกอร์ได้เงินมาแล้ว 0.12434321 BTC จาก 8 Transactions (ไม่มี Ethereum) คิดเป็นเงินประมาณ 26,000 บาท

ทาง Qihoo ไม่ได้ระบุว่าเหยื่อทั้ง 300,000 รายมาจากประเทศไหน แต่คาดว่าส่วนใหญ่มาจากจีนและประเทศเพื่อนบ้าน เนื่องจาก Qihoo เป็นผู้ให้บริการยักษ์ใหญ่ในตลาดประเทศจีน

รายละเอียดเชิงเทคนิค: https://blog.360totalsecurity.com/en/new-cryptominer-hijacks-your-bitcoin-transaction-over-300000-computers-have-been-attacked/

ที่มา: https://www.bleepingcomputer.com/news/security/clipboard-hijacker-targeting-bitcoin-and-ethereum-users-infects-over-300-0000-pcs/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP …

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้