หน้าแรก
ประเภท
ทั้งหมด การเมือง (276) ข่าว (1422) คลังสินค้า (353) บริษัท (877) ซื้อขาย (1212) ผู้ใหญ่ (915)
การศึกษา (1161) สกุลเงินดิจิตอล (3023) หนังสือ (472) ศิลปะ (654) เทคโนโลยีสารสนเทศ (934) อาชีพ (310) อื่นๆ (41738)
เพลง (292) ภาพถ่าย (305) ความบันเทิง (2322) การท่องเที่ยว (181) เกม (557) บล็อก (629)
งานอดิเรก (503) สัตว์เลี้ยง (146) สุขภาพ (270) อาหาร (247) รัก (344) แชท (2472)
Bots ดาวน์โหลด Download Telegram Group and DataBase ช่วย
ภาษา
en English ar عربى zh 繁體中文 cn 简体中文 es Español ko 한국어
de Deutsch ja にほんご fr français tr Türkçe it Italiano nl Nederland
pt Português fa فارسی‎ th ไทย ru русский id Indonesia hi हिंदी
da Dansk‎ ca Català el Ελλάδα sv svenska ro Română hu Magyar
hr Hrvatski ms Melayu uk український‎ cs čeština‎ vi Tiếng Việt sl Slovenščina
am አማርኛ bn বাংলা pl Polski ‎ si සිංහල fi Suomalainen
uz o'zbek bg български ha Hausa‎ he עִברִית lt lietuvių
mr मराठी sr Српски my မြန်မာ sq shqiptare Other


ไซต์ฟิชชิ่งที่คล้ายกับ Telegram และ WhatsApp เผยแพร่มัลแวร์ที่ขโมยสกุลเงินดิจิทัล


เมื่อเร็ว ๆ นี้ เว็บไซต์ที่เลียนแบบแอปพลิเคชันการส่งข้อความโต้ตอบแบบทันที เช่น Telegram และ WhatsApp ถูกนำมาใช้เพื่อเผยแพร่มัลแวร์ที่แพร่ระบาดในระบบ Android และ Windows มัลแวร์นี้เรียกว่ามัลแวร์ cryptocurrency clipper ซึ่งมีเป้าหมายเพื่อขโมยเงิน cryptocurrency ของเหยื่อ โดยบางตัวมีเป้าหมายเจาะจงไปที่กระเป๋าเงิน cryptocurrency



นักวิจัย Lukáš Štefanko และ Peter Strýček จาก ESET บริษัทรักษาความปลอดภัยทางไซเบอร์ของสโลวาเกียระบุในรายงานการวิเคราะห์ล่าสุดของพวกเขาว่า
แอปพลิเคชันที่เป็นอันตรายทั้งหมดเหล่านี้มุ่งเป้าไปที่กองทุนเงินดิจิทัลของเหยื่อ โดยบางส่วนมุ่งเป้าไปที่กระเป๋าเงินดิจิทัล




แม้ว่าตัวอย่างแรกของมัลแวร์ cryptocurrency clipper บน Google Play Store สามารถสืบย้อนไปถึงปี 2019 ได้ แต่การพัฒนานี้นับเป็นครั้งแรกที่มัลแวร์ cryptocurrency clipper บน Android ถูกสร้างขึ้นในแอปพลิเคชันการส่งข้อความโต้ตอบแบบทันที



ยิ่งไปกว่านั้น แอปพลิเคชันเหล่านี้บางตัวยังใช้เทคโนโลยีการรู้จำอักขระด้วยแสง (OCR) เพื่อระบุข้อความจากภาพหน้าจอที่จัดเก็บไว้ในอุปกรณ์ที่ติดไวรัส ซึ่งเป็นครั้งแรกในมัลแวร์ Android



ห่วงโซ่การโจมตีเริ่มต้นด้วยการคลิกที่โฆษณาหลอกลวงบนผลการค้นหาของ Google โดยไม่ได้ตั้งใจ นำไปสู่ช่อง YouTube ที่น่าสงสัยหลายร้อยช่อง และท้ายที่สุดเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่คล้ายกับ Telegram และ WhatsApp



สิ่งที่ทำให้มัลแวร์ cryptocurrency clipper ชุดล่าสุดนี้คือความสามารถในการสกัดกั้นบันทึกการแชทของเหยื่อและแทนที่ที่อยู่กระเป๋าเงิน cryptocurrency ที่ส่งหรือรับด้วยที่อยู่ควบคุมโดยผู้คุกคาม



มัลแวร์ Clipper คริปโตเคอเรนซีอีกกลุ่มหนึ่งใช้ ML Kit ซึ่งเป็นปลั๊กอินการเรียนรู้ของเครื่องที่ถูกกฎหมายบน Android เพื่อค้นหาและขโมยวลีเริ่มต้น ซึ่งอาจส่งผลให้กระเป๋าเงินว่างเปล่า



มัลแวร์กลุ่มที่สามมุ่งตรวจสอบการสนทนาทางโทรเลขที่เกี่ยวข้องกับคีย์เวิร์ดภาษาจีนบางคำที่เกี่ยวข้องกับสกุลเงินดิจิทัล หากพบข้อความที่เกี่ยวข้อง ข้อความทั้งหมดจะรั่วไหลทั้งข้อความ ชื่อผู้ใช้ ชื่อกลุ่มหรือช่อง และข้อมูลอื่นๆ ไปยังเซิร์ฟเวอร์ระยะไกล



สุดท้ายนี้ ชุดอุปกรณ์ตัดขนของ Android มีฟังก์ชันการทำงานที่มากกว่า รวมถึงการสลับที่อยู่กระเป๋าเงิน การรวบรวมข้อมูลอุปกรณ์ และข้อมูลโทรเลข เช่น ข้อความและรายชื่อผู้ติดต่อ



ต่อไปนี้คือชื่อของแพ็คเกจซอฟต์แวร์ APK ที่เป็นอันตรายเหล่านี้:



org.telegram.messenger

org.telegram.messenger.web2

org.tgplus.messenger

io.busniess.va.Whatsapp

com.Whatsapp



ESET ยังค้นพบคลัสเตอร์ที่ใช้ Windows สองกลุ่ม โดยกลุ่มหนึ่งออกแบบมาสำหรับการแลกเปลี่ยนที่อยู่กระเป๋าเงิน และอีกกลุ่มหนึ่งกระจายการเข้าถึงระยะไกล


ทิ้งข้อความไว้




ไม่พบความคิดเห็น
เป็นคนแรกที่แสดงความคิดเห็นกลุ่มหรือช่องนี้