Trojan ที่เน้นโจมตีธนาคาร เริ่มปรับตัวมาโจมตีผู้ใช้งาน Cryptocurrency แล้ว

TrickBot ซึ่งเป็น Trojan ที่เน้นการโจมตีผู้ใช้งานในธนาคาร ได้เพิ่มความสามารถในการขโมย Account ของบริการ Wallet สำหรับจัดเก็บ Cryptocurrency แล้ว

Credit: ShutterStock

 

Forcepoint ได้ออกมาเปิดเผยถึงการค้นพบ TrickBot รุ่นใหม่ที่เริ่มมีการใส่ค่า Configuration ภายในให้มีการสร้างหน้า Login ปลอมเมื่อผู้ใช้งานเข้าไปยัง Coinbase.com ซึ่งเป็นบริการ Wallet สำหรับเก็บเงิน Cryptocurrency ที่ใหญ่ที่สุดแห่งหนึ่ง เพื่อใช้ขโมย Account ของผู้ใช้งาน Coinbase และทำการโอนเงิน Cryptocurrency ที่จัดเก็บอยู่ในนั้นออกมาได้

ความสามารถนี้เพิ่งถูกค้นพบเมื่อสัปดาห์ที่ผ่านมาจากแคมเปญจากโจมตีที่ปลอมตัวตนเป็น Canadian Imperial Bank of Commerce (CIBC) จึงมีความน่าจะเป็นได้ว่าการโจมตีนี้เริ่มต้นโจมตีที่เหล่าผู้ใช้งานในแคนาดาก่อน

ทางนักวิเคราะห์ยังได้เสริมอีกว่า ด้วยมูลค่าของ Bitcoin ที่เติบโตรวดเร็วขนาดนี้ ในอนาคตเราอาจได้เห็นการโจมตีจาก TrickBot ที่มุ่งเน้นมายังเหล่าผู้ใช้งาน Cryptocurrency โดยเฉพาะมากขึ้นก็เป็นได้

 

ที่มา: https://www.bleepingcomputer.com/news/security/banking-trojan-now-targets-coinbase-users-not-just-banking-portals/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่บนโปรแกรม BlueStacks แนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่ DNS Rebinding บนโปรแกรมจำลองแอนดรอยด์ BlueStacks ซึ่งนำไปสู่การลอบรันโค้ดได้ ดังนั้นผู้ใช้งาน (คอเกมทั้งหลายอาทิ เช่น Ragnarok, PUBG หรืออื่นๆ) ควรอัปเดตกันด้วยครับ

พบมัลแวร์ทำลายล้างอุปกรณ์ IoT ใหม่ ‘Silex’ คาดฝีมือแฮ็กเกอร์วัย 14 ปี

Larry Cashdollar นักวิจัยด้านความมั่นคงปลอดภัยจาก Akamai ได้รายงานพบมัลแวร์ประเภททำลายล้างตัวใหม่ โดยให้ชื่อว่า ‘Silex’ ที่ได้เข้าไปลบพื้นที่บนอุปกรณ์ IoT หรือปฏิบัติการอื่นที่ทำให้อุปกรณ์ไม่สามารถใช้การได้ โดยหลังจากมัลแวร์ปฏิบัติการได้เพียงไม่กี่ชั่วโมงมีอุปกรณ์ถูกโจมตีแล้วกว่า 2,000 ชิ้น