เตือน Clipboard Hijacker พุ่งเป้าผู้ใช้ Bitcoin และ Ethereum ตกเป็นเหยื่อแล้วกว่า 300,000 ราย

Qihoo 360 Total Security ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังจากจีน ออกแมาแจ้งเตือนถึงแคมเปญมัลแวร์ใหม่ ชื่อว่า ClipboardWalletHijacker ที่แพร่ระบาด Clipboard Hijacker ไปยัง PC กว่า 300,000 เครื่องในช่วงสัปดาห์ที่ผ่านมา โดยพุ่งเป้าที่ผู้ใช้ Bitcoin และ Ethereum เป็นหลัก

เป้าหมายหลักของมัลแวร์คือการดักฟัง Content ที่บันทึกอยู่บน Clipboard ของ Windows โดยเฉพาะอย่างยิ่งข้อความที่คล้ายคลึงกับ Bitcoin และ Ethereum Address แล้วทำการแทนที่ Address เหล่านั้นด้วย Address ของแฮ็กเกอร์เอง เพื่อทำการไฮแจ็กการทำธุรกรรมบน Bitcoin และ Ethereum ของผู้ใช้ ผลลัพธ์คือเหยื่อโอนเงินไปยังแฮ็กเกอร์โดยไม่ได้ตั้งใจ

ด้านล่างแสดง Bitcoin และ Ethereum Address ที่แฮ็กเกอร์ใช้แทนที่ Address จริง

• BTC: 1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1
• BTC: 19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL
• ETH: 0x004D3416DA40338fAf9E772388A93fAF5059bFd5

จากการตรวจสอบ Address ทั้ง 3 รายการ พบว่าจนถึงตอนนี้แฮ็กเกอร์ได้เงินมาแล้ว 0.12434321 BTC จาก 8 Transactions (ไม่มี Ethereum) คิดเป็นเงินประมาณ 26,000 บาท

ทาง Qihoo ไม่ได้ระบุว่าเหยื่อทั้ง 300,000 รายมาจากประเทศไหน แต่คาดว่าส่วนใหญ่มาจากจีนและประเทศเพื่อนบ้าน เนื่องจาก Qihoo เป็นผู้ให้บริการยักษ์ใหญ่ในตลาดประเทศจีน

รายละเอียดเชิงเทคนิค: https://blog.360totalsecurity.com/en/new-cryptominer-hijacks-your-bitcoin-transaction-over-300000-computers-have-been-attacked/

ที่มา: https://www.bleepingcomputer.com/news/security/clipboard-hijacker-targeting-bitcoin-and-ethereum-users-infects-over-300-0000-pcs/