Breaking News

Trojan ที่เน้นโจมตีธนาคาร เริ่มปรับตัวมาโจมตีผู้ใช้งาน Cryptocurrency แล้ว

TrickBot ซึ่งเป็น Trojan ที่เน้นการโจมตีผู้ใช้งานในธนาคาร ได้เพิ่มความสามารถในการขโมย Account ของบริการ Wallet สำหรับจัดเก็บ Cryptocurrency แล้ว

Credit: ShutterStock

 

Forcepoint ได้ออกมาเปิดเผยถึงการค้นพบ TrickBot รุ่นใหม่ที่เริ่มมีการใส่ค่า Configuration ภายในให้มีการสร้างหน้า Login ปลอมเมื่อผู้ใช้งานเข้าไปยัง Coinbase.com ซึ่งเป็นบริการ Wallet สำหรับเก็บเงิน Cryptocurrency ที่ใหญ่ที่สุดแห่งหนึ่ง เพื่อใช้ขโมย Account ของผู้ใช้งาน Coinbase และทำการโอนเงิน Cryptocurrency ที่จัดเก็บอยู่ในนั้นออกมาได้

ความสามารถนี้เพิ่งถูกค้นพบเมื่อสัปดาห์ที่ผ่านมาจากแคมเปญจากโจมตีที่ปลอมตัวตนเป็น Canadian Imperial Bank of Commerce (CIBC) จึงมีความน่าจะเป็นได้ว่าการโจมตีนี้เริ่มต้นโจมตีที่เหล่าผู้ใช้งานในแคนาดาก่อน

ทางนักวิเคราะห์ยังได้เสริมอีกว่า ด้วยมูลค่าของ Bitcoin ที่เติบโตรวดเร็วขนาดนี้ ในอนาคตเราอาจได้เห็นการโจมตีจาก TrickBot ที่มุ่งเน้นมายังเหล่าผู้ใช้งาน Cryptocurrency โดยเฉพาะมากขึ้นก็เป็นได้

 

ที่มา: https://www.bleepingcomputer.com/news/security/banking-trojan-now-targets-coinbase-users-not-just-banking-portals/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …