เตือน Clipboard Hijacker พุ่งเป้าผู้ใช้ Bitcoin และ Ethereum ตกเป็นเหยื่อแล้วกว่า 300,000 ราย

Qihoo 360 Total Security ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังจากจีน ออกแมาแจ้งเตือนถึงแคมเปญมัลแวร์ใหม่ ชื่อว่า ClipboardWalletHijacker ที่แพร่ระบาด Clipboard Hijacker ไปยัง PC กว่า 300,000 เครื่องในช่วงสัปดาห์ที่ผ่านมา โดยพุ่งเป้าที่ผู้ใช้ Bitcoin และ Ethereum เป็นหลัก

Credit: Morrowind/ShutterStock.com

เป้าหมายหลักของมัลแวร์คือการดักฟัง Content ที่บันทึกอยู่บน Clipboard ของ Windows โดยเฉพาะอย่างยิ่งข้อความที่คล้ายคลึงกับ Bitcoin และ Ethereum Address แล้วทำการแทนที่ Address เหล่านั้นด้วย Address ของแฮ็กเกอร์เอง เพื่อทำการไฮแจ็กการทำธุรกรรมบน Bitcoin และ Ethereum ของผู้ใช้ ผลลัพธ์คือเหยื่อโอนเงินไปยังแฮ็กเกอร์โดยไม่ได้ตั้งใจ

ด้านล่างแสดง Bitcoin และ Ethereum Address ที่แฮ็กเกอร์ใช้แทนที่ Address จริง

  • BTC: 1FoSfmjZJFqFSsD2cGXuccM9QMMa28Wrn1
  • BTC: 19gdjoWaE8i9XPbWoDbixev99MvvXUSNZL
  • ETH: 0x004D3416DA40338fAf9E772388A93fAF5059bFd5

จากการตรวจสอบ Address ทั้ง 3 รายการ พบว่าจนถึงตอนนี้แฮ็กเกอร์ได้เงินมาแล้ว 0.12434321 BTC จาก 8 Transactions (ไม่มี Ethereum) คิดเป็นเงินประมาณ 26,000 บาท

ทาง Qihoo ไม่ได้ระบุว่าเหยื่อทั้ง 300,000 รายมาจากประเทศไหน แต่คาดว่าส่วนใหญ่มาจากจีนและประเทศเพื่อนบ้าน เนื่องจาก Qihoo เป็นผู้ให้บริการยักษ์ใหญ่ในตลาดประเทศจีน

รายละเอียดเชิงเทคนิค: https://blog.360totalsecurity.com/en/new-cryptominer-hijacks-your-bitcoin-transaction-over-300000-computers-have-been-attacked/

ที่มา: https://www.bleepingcomputer.com/news/security/clipboard-hijacker-targeting-bitcoin-and-ethereum-users-infects-over-300-0000-pcs/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้