Trojan ที่เน้นโจมตีธนาคาร เริ่มปรับตัวมาโจมตีผู้ใช้งาน Cryptocurrency แล้ว

TrickBot ซึ่งเป็น Trojan ที่เน้นการโจมตีผู้ใช้งานในธนาคาร ได้เพิ่มความสามารถในการขโมย Account ของบริการ Wallet สำหรับจัดเก็บ Cryptocurrency แล้ว

 

Forcepoint ได้ออกมาเปิดเผยถึงการค้นพบ TrickBot รุ่นใหม่ที่เริ่มมีการใส่ค่า Configuration ภายในให้มีการสร้างหน้า Login ปลอมเมื่อผู้ใช้งานเข้าไปยัง Coinbase.com ซึ่งเป็นบริการ Wallet สำหรับเก็บเงิน Cryptocurrency ที่ใหญ่ที่สุดแห่งหนึ่ง เพื่อใช้ขโมย Account ของผู้ใช้งาน Coinbase และทำการโอนเงิน Cryptocurrency ที่จัดเก็บอยู่ในนั้นออกมาได้

ความสามารถนี้เพิ่งถูกค้นพบเมื่อสัปดาห์ที่ผ่านมาจากแคมเปญจากโจมตีที่ปลอมตัวตนเป็น Canadian Imperial Bank of Commerce (CIBC) จึงมีความน่าจะเป็นได้ว่าการโจมตีนี้เริ่มต้นโจมตีที่เหล่าผู้ใช้งานในแคนาดาก่อน

ทางนักวิเคราะห์ยังได้เสริมอีกว่า ด้วยมูลค่าของ Bitcoin ที่เติบโตรวดเร็วขนาดนี้ ในอนาคตเราอาจได้เห็นการโจมตีจาก TrickBot ที่มุ่งเน้นมายังเหล่าผู้ใช้งาน Cryptocurrency โดยเฉพาะมากขึ้นก็เป็นได้

 

ที่มา: https://www.bleepingcomputer.com/news/security/banking-trojan-now-targets-coinbase-users-not-just-banking-portals/