นักวิเคราะห์ด้านความปลอดภัยจาก 2 องค์กร พบเหตุการณ์ที่แฮกเกอร์มุ่งเป้าโจมตีไปยังแฮกเกอร์ด้วยกันผ่าน Clipboard stealers ปลอม ซึ่งจริงๆ แล้วเป็น RATs (Remote Access Trojan) และมัลแวร์ที่ถูกสร้างขึ้น
Clipboard stealers โดยทั่วไปแล้วจะใช้ในการ monitor clipboard content ของเหยื่อ เพื่อระบุ cryptocurrency wallet addresses และแทนที่ด้วยของผู้โจมตีแทน วิธีการนี้ทำให้แฮกเกอร์สามารถเข้าถึงธุรกรรมทางการเงิน และโอนเงินไปยังบัญชีของตนได้ทันที โดยตัว stealers จะมุ่งเน้นไปที่ cryptocurrencies ที่ได้รับความนิยม เช่น Bitcoin, Ethereum และ Monero
นักวิจัยที่ ASEC ได้สังเกตเห็น Clipboard stealers ปลอมของแฮกเกอร์ในฟอรัม 'Russia black hat' โดยจะหลอกล่อให้แฮกเกอร์ที่ต้องการ Cracked version ของ BitRAT และ Quasar RAT ซึ่งเป็นมัลแวร์ที่ปกติจะมีการขายกันที่ราคาประมาณ 20-100 ดอลลาร์ ผู้ที่พยายามดาวน์โหลดไฟล์จะถูกนำไปยังเพจ Anonfiles และได้รับไฟล์ในรูปแบบ RAR โดยไฟล์ “crack.exe” ที่อยู่ภายในที่จริงแล้วคือโปรแกรมติดตั้ง ClipBanker ซึ่งจะลง Malicious binary ไปยังโฟลเดอร์ และเริ่มดำเนินการติดตั้งหลังมีการรีบูต
ในเคสลักษณะเดียวกัน เมื่อเหยื่อดาวน์โหลด และเปิดใช้งานไฟล์ที่ชื่อว่า 'Payload.exe' โดยคิดว่าจะสามารถเข้าถึง Cracked ของโปรแกรมได้ ก็จะทำให้ติดมัลแวร์ด้วยเช่นเดียวกัน ซึ่งตัวมัลแวร์จะมุ่งเป้าไปที่การขโมย Ethereum, Binance Smart Chain, Fantom, Polygon, Avalanche และ Arbitrum
แม้ว่าปกติแล้วเราจะพบว่าแฮกเกอร์มักจะมุ่งเป้าโจมตีผู้ใช้งานทั่วไปมากกว่า แต่ก็ไม่ใช่เรื่องแปลกที่จะเห็นแฮกเกอร์พยายามหลอกลวงแฮกเกอร์ด้วยกัน โดยเฉพาะแฮกเกอร์หน้าใหม่ที่มักใช้มัลแวร์ฟรีที่พวกเขาเจอในเว็บไซต์ เช่นกัน
ที่มา : bleepingcomputer
You must be logged in to post a comment.