หน้าแรก Internet of Things Cryptocurrency พบโทรจัน Evrial แอบแก้ไขที่อยู่วอลเล็ตเพื่อขโมยเงินคริปโต

พบโทรจัน Evrial แอบแก้ไขที่อยู่วอลเล็ตเพื่อขโมยเงินคริปโต

แบ่งปัน

นักวิจัยด้านความปลอดภัยที่ใช้นามแฝงว่า MalwareHunterTeam และ Guido ได้เผยแพร่การค้นพบโทรจันชื่อ Evrial ซึ่งแผลงฤทธิ์ด้วยการแอบเปลี่ยนที่อยู่วอลเล็ตเวลาชำระเงินด้วยเงินสกุลดิจิตอลบนเครื่องผู้ใช้ เพื่อขโมยเงินเข้ากระเป๋าตนเอง โดยพบโทรจันนี้จำหน่ายอยู่บนเว็บบอร์ดใต้ดินของรัสเซียในราคา 1,500 รูเบิ้ล (หรือประมาณ 27 ดอลลาร์สหรัฐฯ)

โทรจัน Evrial นี้ นอกจากจะคอยเจาะดูคุกกี้ของเว็บบราวเซอร์เพื่อแกะรหัสผ่านเหมือนโทรจันอื่นแล้ว ยังคอยส่องข้อมูลคลิปบอร์ดบนวินโดวส์ที่เราคอยกด Copy/Paste ตลอดเวลา ซึ่งถ้าเจอข้อความเป้าหมายแล้ว ก็จะแอบเปลี่ยนข้อความที่เราคัดลอกไว้เป็นอย่างอื่นแทน เช่น เปลี่ยนที่อยู่วอลเล็ตเป็นของแฮ็กเกอร์แทน เป็นต้น

ทางผู้จำหน่ายโทรจันนี้โฆษณาว่า เมื่อผู้ซื้อชำระเงินแล้ว ลูกค้าจะสามารถเข้าถึงหน้าเว็บที่ใช้สร้างไฟล์รันโทรจันนี้ได้ พร้อมทั้งสามารถตรวจสอบการการแก้ไขข้อมูลบนคลิปบอร์ดของเหยื่อได้ตามแพทเทิร์นที่ลูกค้าตั้งค่าไว้ ซึ่งเซิร์ฟเวอร์กลางนี้จะคอยเชื่อมต่อกับโทรจันบนเครื่องของเหยื่อให้อัพโหลดและดาวน์โหลดข้อความเป้าหมายและข้อความที่จะแทนที่ให้ตลอดเวลา

ทั้งนี้ แม่แบบการตั้งค่าการเปลี่ยนข้อความโทรจันที่มีให้นั้น จะเน้นไปที่ข้อความที่เกี่ยวข้องกับเงินดิจิตอลชื่อดังทั้งหลายไม่ว่าจะเป็นที่อยู่ของบิตคอยน์, Litecoin, Monero, WebMoney และ Qiwi นอกจากนี้ Evrial ยังดูดข้อมูลเกี่ยวกับวอลเล็ตบนเครื่องเหยื่อ, รหัสผ่านที่เก็บไว้, หรือแม้แต่ไฟล์ทั้งหมดที่อยู่บนเครื่องเป้าหมาย และภาพแคปหน้าจอด้วย

ที่มา : Hackread