ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

เตือนภัย พบมัลแวร์บน Google Play แอบขโมยบัญชีเงินดิจิทัล Cryptocurrency จากผู้ใช้

เตือนภัย พบมัลแวร์บน Google Play แอบขโมยบัญชีเงินดิจิทัล Cryptocurrency จากผู้ใช้

เมื่อ :
|  ผู้เข้าชม : 5,523
เขียนโดย :
0 %E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99%E0%B8%A0%E0%B8%B1%E0%B8%A2+%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9A%E0%B8%99+Google+Play+%E0%B9%81%E0%B8%AD%E0%B8%9A%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B8%94%E0%B8%B4%E0%B8%88%E0%B8%B4%E0%B8%97%E0%B8%B1%E0%B8%A5+Cryptocurrency+%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

ผู้เชี่ยวชาญด้านความปลอดภัยของ ESET ได้รายงานการค้นพบ Clipper แอปมัลแวร์บน Google Play โดยมันเป็นมัลแวร์ที่จะโจมตีผู้ใช้ด้วยการขโมยบัญชีเงินดิจิทัล (Cryptocurrency)

เตือนภัย พบมัลแวร์บน Google Play แอบขโมยบัญชีเงินดิจิทัล Cryptocurrency จากผู้ใช้

แอปดังกล่าวมีชื่อว่า MetaMask ซึ่งตัว MetaMask เองเป็นผู้ให้บริการระบบจัดการเงินดิจิทัลตระกูล Ethereum แต่ประเด็น คือ มันไม่ได้ให้บริการผ่านแอปบนสมาร์ทโฟนแต่อย่างใด แฮกเกอร์ได้สร้างแอปมัลแวร์ขึ้นมาโดยอ้างชื่อ MetaMask ในการหลอกลวงผู้ใช้

วิธีการโจมตีของมัลแวร์ตัวดังกล่าวค่อนข้างง่ายแต่ได้ประสิทธิภาพ เนื่องจากบัญชีเงินดิจิทัลจะเป็นรหัสที่ค่อนข้างยาวมาก เวลาที่ทำธุรกรรม ผู้ใช้มักจะใช้วิธี Copy&Paste ในการใส่รหัสบัญชี ซึ่งการกระทำดังกล่าวได้กลายเป็นโอกาสที่มัลแวร์ใช้ในการโจมตีผู้ใช้ โดยเมื่อมัลแวร์ได้ถูกติดตั้งลงในเครื่องแล้ว มันจะทำการสอดส่องข้อมูลที่อยู่ใน Clipboard (เวลาเราทำการ Copy ข้อมูลจะถูกพักเอาไว้ใน Clipboard) เมื่อมัลแวร์พบข้อมูลที่ดูเหมือนจะเป็นรหัสบัญชี มันจะทำการเปลี่ยนแปลงรหัสดังกล่าวให้เป็นรหัสบัญชีของแฮกเกอร์ หากผู้ใช้ไม่สังเกตดีๆ แล้วทำธุรกรรมต่อไป แฮกเกอร์ก็จะได้รับเงินเข้าบัญชีไปอย่างง่ายดาย นอกจากนี้ แอปดังกล่าวยังสามารถที่จะขโมยข้อมูลรับรองของผู้ใช้ (User's Credentials ) และกุญแจส่วนตัว (Private keys) จาก Clipboard ได้ด้วย

รายงานได้ระบุว่ามัลแวร์ Clipper ได้เริ่มโจมตีมาอย่างน้อยตั้งแต่ปี 2017 โดยเริ่มโจมตีผู้ใช้บนระบบปฏิบัติการ Windows ก่อน จากนั้นในช่วงปลายปีได้ขยายช่องทางโจมตีมายังระบบปฏิบัติการ Android

ข่าวดี คือ Google ได้ทำการถอดแอปดังกล่าวออกไปตั้งแต่วันที่ 1 กุมภาพันธ์ ที่ผ่านมา ใครที่ในเครื่องมีแอปนี้อยู่รีบลบ และจัดการเปลี่ยนรหัสผ่านให้เรียบร้อยอย่างเร่งด่วนเลย


ที่มา : hothardware.com , www.welivesecurity.com , cointelegraph.com

0 %E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99%E0%B8%A0%E0%B8%B1%E0%B8%A2+%E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9A%E0%B8%99+Google+Play+%E0%B9%81%E0%B8%AD%E0%B8%9A%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B8%94%E0%B8%B4%E0%B8%88%E0%B8%B4%E0%B8%97%E0%B8%B1%E0%B8%A5+Cryptocurrency+%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น