ขอใบเสนอราคา
พบมัลแวร์ปลอมตัวเป็น Mod ของเกม Roblox หวังเข้าขโมยเงินคริปโตเหยื่อ
Sarun_ss777
Sarun_ss777
Roblox นับได้ว่าเป็นวิดีโอเกมตัวหนึ่งที่ได้รับความนิยมอย่างมากโดยเฉพาะในหมู่วัยรุ่น Gen Z ทำให้มักจะตกเป็นเครื่องมือสำหรับแฮกเกอร์ในการปล่อยมัลแวร์อยู่เสมอ ดังเช่นในข่าวนี้
จากรายงานโดยเว็บไซต์ท Biget ได้กล่าวถึงการที่ทางทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ได้ตรวจพบแคมเปญกลายแพร่กระจายมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ตัวใหม่ที่มีชื่อว่า Stealka ด้วยการปลอมตัวเป็นส่วนเสริมสำหรับการดัดแปลงเกม หรือม็อด (Mod) สำหรับวิดีโอเกมชื่อดัง Roblox รวมถึงปลอมตัวเป็นเครื่องมือโกงเกม และตัวแคร็ก (Crack) สำหรับวิดีโอเกมบนระบบปฏิบัติการ Windows เป็นจำนวนมาก ซึ่งมัลแวร์ตัวนี้ได้แพร่กระจายตามเว็บไซต์ชื่อดังต่าง ๆ ไม่ว่าจะเป็น GitHub, SourceForge และ Softpedia รวมทั้งเว็บไซต์ปลอมที่แฮกเกอร์สร้างขึ้นมาบน sites.google.com
มัลแวร์ดังกล่าวนั้นหลังจากที่ถูกติดตั้งลงสู่เครื่องแล้ว ตัวมัลแวร์จะทำการเข้าขโมยข้อมูลจากเว็บเบราว์เซอร์ต่าง ๆ ที่ติดตั้งอยู่บนเครื่อง ซึ่งครอบคลุมเว็บเบราว์เซอร์หลากชนิด เช่น Chrome, Firefox, Opera, Yandex Browser, Edge และ Brave โดยมุ่งเน้นไปยังการขโมยข้อมูลจากส่วนเสริมที่เป็นกระเป่าเงินคริปโตเคอร์เรนซีอย่าง Binance, Coinbase, MetaMask และ Trust Wallet นอกจากนั้นตัวมัลแวร์ยังเข้าขโมยข้อมูลรหัสผ่านที่อยู่ภายในส่วนเสริมสำหรับการจัดการรหัสผ่าน (Password Manager) อย่าง 1Password, NordPass และ LastPass กับข้อมูลภายในแอปพลิเคชันสำหรับการยืนยันตัวตน 2 ชั้น (2FA หรือ 2 Factors Authentication) เช่น Google Authenticator, Authy และ Bitwarden อีกด้วย เรียกได้ว่าเป็นมัลแวร์ที่สามารถขโมยข้อมูลได้อย่างหลากรูปแบบ
และสิ่งที่เพิ่มความอันตรายให้กับมัลแวร์ตัวนี้ให้มากกว่าเดิม นั่นคือ การที่ตัวมัลแวร์สามารถขโมยข้อมูลเข้ารหัส (Encrypted Files) ที่เกี่ยวข้องกับกระเป๋า และแอปพลิเคชันคริปโตเคอร์เรนซี เช่น Private Keys, Seed Phrase และ ไฟล์ภายในตัวกระเป๋าเงินคริปโตเคอร์เรนซี (Wallet File Path) จากแอปพลิเคชัน Binance, Exodus, MyCrypto และ MyMonero กับแอปพลิเคชัน Wallet หลายตัว เช่น Bitcoin, BitcoinABC, Dogecoin, Ethereum, Monero, Novacoin และ Solar
นอกจากการขโมยข้อมูลเกี่ยวกับคริปโตเคอร์เรนซีแล้ว ตัวมัลแวร์ยังมีความสามารถในการขโมยข้อมูลและ Token สำหรับการยืนยันตัวตนเข้าใช้งานจากแอปพลิเคชันหลากหลายชนิด อย่างเช่น Discord, Telegram, 1Password, Bitward, LastPass, Gmail Notifier Pro, Mailbird, Outlook, NoteFly, Notezilla, Microsoft StickyNotes, OpenVPN, ProtonVPN, และ WindscribeVPN ได้อีกด้วย
