เผยแพร่ส่วนขยายปลอม พวกเขาได้ปล่อยส่วนขยายที่เป็นอันตรายอย่างน้อย 24 ตัว โดยปลอมแปลงให้ดูเหมือนเครื่องมือพัฒนาโปรแกรมที่ถูกต้องตามกฎหมาย ปั่นยอดดาวน์โหลด กลุ่มนี้ใช้บอท (bot) เพื่อเพิ่มยอดดาวน์โหลดปลอมๆ ทำให้ส่วนขยายดูน่าเชื่อถือและเป็นที่นิยม เพื่อล่อให้นักพัฒนาคนอื่นๆ ดาวน์โหลดไปใช้
ฝังมัลแวร์ เมื่อผู้ใช้ติดตั้งส่วนขยายเหล่านี้ มันจะแอบติดตั้งมัลแวร์ลงในเครื่อง เช่น LummaStealer บนระบบ Windows หรือมัลแวร์อื่นๆ บน macOS จากนั้นมัลแวร์ก็จะทำงานเพื่อขโมยข้อมูลสำคัญต่างๆ รวมถึงรหัสผ่าน (passphrase) ของกระเป๋าเงินคริปโตเคอร์เรนซี
การโจมตีแบบนี้เป็นรูปแบบหนึ่งของ “การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ (supply chain attack)” โดยมีเป้าหมายที่นักพัฒนาโดยตรง เพราะการเจาะเข้าเครื่องของนักพัฒนาได้หมายถึงการที่แฮกเกอร์สามารถเข้าถึงโค้ด, ข้อมูลความลับ, และทรัพย์สินสำคัญอื่นๆ ขององค์กรได้
ซึ่งอาจนำไปสู่ความเสียหายทางการเงินและด้านความปลอดภัยที่ร้ายแรง ยกตัวอย่างเช่น ข่าวที่ว่าผู้มีอิทธิพลในวงการคริปโตคนหนึ่งสูญเงินไปถึง 500,000 ดอลลาร์สหรัฐฯ หลังจากที่ติดตั้งส่วนขยายที่เป็นอันตรายเหล่านี้
นี่คือการโจมตีแบบ “ปลอมตัว” ที่กลุ่มแฮกเกอร์ WhiteCobra ใช้ส่วนขยายปลอมๆ ไปหลอกนักพัฒนาให้ดาวน์โหลด เพื่อที่จะได้ขโมยเงินดิจิทัลในกระเป๋าของพวกเขา ซึ่งเป็นภัยคุกคามที่อันตรายอย่างยิ่งในโลกของคริปโตเคอร์เรนซี
รายละเอียด – BPC
