ประเภทมัลแวร์ที่ค้นพบใหม่กำลังกำหนดเป้าหมายกระเป๋าเงินดิจิทัลบนระบบ Windows มัลแวร์ที่นักวิจัยเรียกว่า ElectroRAT ได้อ้างสิทธิ์เหยื่อหลายพันรายจนถึงขณะนี้ และคาดว่าจะมีอีกมากที่จะเกิดขึ้น
ElectroRAT ขโมย Crypto จากผู้ใช้ Windows 10
ด้วยราคาของ Bitcoin ที่สูงกว่าที่เคยเป็นมา จึงไม่น่าแปลกใจเลยที่การขโมยมัลแวร์รูปแบบใหม่ๆ
นักวิจัยที่ Intezer ได้ค้นพบเครื่องมือการเข้าถึงระยะไกล (RAT) ที่ไม่รู้จักก่อนหน้านี้ ซึ่งขณะนี้กำลังกำหนดเป้าหมายผู้ใช้ Windows 10 มัลแวร์ยังกำหนดเป้าหมายผู้ใช้ macOS และ Linux ทีม Intezer ได้ตั้งชื่อมัลแวร์ ElectroRAT ที่ขโมยการเข้ารหัสลับและเชื่อว่ามีเหยื่ออย่างน้อย 6,500 ราย
ElectroRAT เป็นการล่วงล้ำอย่างยิ่ง มันมีความสามารถต่างๆ เช่น การล็อกคีย์ การจับภาพหน้าจอ การอัปโหลดไฟล์จากดิสก์ การดาวน์โหลดไฟล์ และการดำเนินการคำสั่งบนคอนโซลของเหยื่อ มัลแวร์มีความสามารถคล้ายกันในเวอร์ชัน Windows, Linux และ MacOS
ทีมวิจัยเชื่อว่าแคมเปญนี้มีการใช้งานตั้งแต่มกราคม 2020 ซึ่งหมายความว่าใช้งานได้ประมาณ 12 เดือนโดยไม่มีการตรวจจับ
ElectroRAT ล่อผู้ใช้สกุลเงินดิจิทัลให้ดาวน์โหลดแอปพลิเคชันโทรจันพร้อมโพสต์บนเครือข่ายโซเชียลมีเดียและฟอรัมสกุลเงินดิจิทัล แอปโทรจันมีลักษณะและทำงานเหมือนกับแอปซื้อขายสกุลเงินดิจิทัลยอดนิยม Jamm และ eTrade นอกจากนี้ยังมี DaoPoker แอปโป๊กเกอร์เข้ารหัสลับเวอร์ชันโทรจัน
เมื่อติดตั้งแล้ว ElectroRAT จะพยายามค้นหาคีย์ส่วนตัวสำหรับกระเป๋าเงินดิจิทัลที่พบในระบบของเหยื่อ เมื่อกุญแจส่วนตัวสำหรับกระเป๋าเงินคริปโตเคอเรนซีถูกขโมย ผู้โจมตีจะสามารถเข้าถึงกระเป๋าเงินของเหยื่อได้เหมือนกับว่าเป็นกระเป๋าของพวกเขาเอง
บล็อกและบทวิเคราะห์ของ Intezer ยังให้ความเห็นเกี่ยวกับความหายากของเครื่องมือการเข้าถึงระยะไกลที่สร้างขึ้นจากพื้นฐานโดยคำนึงถึงวัตถุประสงค์เฉพาะ ElectroRAT สร้างขึ้นโดยใช้ภาษาการเขียนโปรแกรม Golang ซึ่งมีการโจมตีมัลแวร์มากขึ้นเรื่อยๆ
เป็นเรื่องปกติมากที่จะเห็น RAT เขียนขึ้นใหม่ทั้งหมดและใช้เพื่อขโมยข้อมูลส่วนบุคคลจากผู้ใช้สกุลเงินดิจิทัล หายากยิ่งกว่าที่จะเห็นแคมเปญที่หลากหลายและตรงเป้าหมายซึ่งมีองค์ประกอบต่างๆ เช่น แอป/เว็บไซต์ปลอม และความพยายามทางการตลาด/ส่งเสริมการขายผ่านฟอรัมที่เกี่ยวข้องและโซเชียลมีเดีย
Cryptocurrency ขโมยมัลแวร์ที่เพิ่มขึ้น
ด้วยราคาของ Bitcoin ที่พุ่งทะลุระดับสูงสุดเป็นประวัติการณ์อย่างต่อเนื่องจนถึงสิ้นปี 2020 และในต้นปี 2021 เหตุการณ์การขโมยสกุลเงินดิจิทัลก็เช่นเดียวกัน
แม้ว่าการเพิ่มขึ้นของอุตุนิยมวิทยาของ Bitcoin ไม่ได้ทำให้ผู้คนจินตนาการถึงเหมือนเช่นในปี 2017 (เมื่อถึงจุดแรกที่ $20,000 ต่อเหรียญ) ผู้คนจำนวนมากกำลังย้ายส่วนหนึ่งของการลงทุนไปสู่มาตรฐานทองคำของสกุลเงินดิจิทัล
ด้วยเหตุนี้ จึงมีความสำคัญมากกว่าที่เคยในการปกป้องกระเป๋าเงินดิจิทัลของคุณ ทำให้เครื่องของคุณทันสมัยอยู่เสมอ อย่าดาวน์โหลดแอปที่ผิดปกติจากแหล่งที่ไม่น่าเชื่อถือ และที่สำคัญที่สุดคือเก็บคีย์ส่วนตัวของกระเป๋าเงินดิจิทัลแบบออฟไลน์ไว้
