แฮ็กเกอร์โจมตีผู้ใช้ระบบเงินคริปโตด้วยมัลแวร์ ElectroRAT ตัวใหม่

บริษัทด้านความปลอดภัย Intezer ออกมาเผยว่า ตนเองค้นพบขบวนการโจมตีด้วยมัลแวร์ ElectroRAT ที่มีความเคลื่อนไหวต่อเนื่องมานานร่วมปี โดยอาชญากรไซเบอร์ได้สร้างแอพเงินคริปโตปลอมเพื่อหลอกผู้ใช้ให้ติดตั้งมัลแวร์ตัวใหม่

เมื่อฝังบนระบบของเหยื่อแล้ว ก็จะพยายามขโมยเงินของเหยื่อมาให้ได้ ขบวนการดังกล่าวถูกค้นพบเมื่อธันวาคม 2020 แต่นักวิจัยเชื่อว่ากลุ่มที่อยู่เบื้องหลังนั้นได้เริ่มแพร่กระจายมัลแวร์ตัวนี้ตั้งแต่วันที่ 8 มกราคม 2020 เลยทีเดียว

Intezer Labs กล่าวว่า แฮ็กเกอร์ใช้แอพที่เกี่ยวกับเงินคริปโตถึง 3 แอพในการโจมตี อันได้แก่แอพปลอมที่ชื่อ Jamm, eTrade/Kintum, และ DaoPoker ซึ่งโฮสต์บนเว็บไซต์ที่เปิดขึ้นมาโดยเฉพาะอย่าง jamm[.]to, kintum[.]io, และ daopker[.]com ตามลำดับ

แอพสองตัวแรกโฆษณาว่าใช้เทรดเงินคริปโตได้ง่าย ขณะที่แอพสุดท้ายเป็นเกมโป๊กเกอร์ที่เล่นด้วยเงินคริปโต ทั้งสามแอพดังกล่าวมีทั้งเวอร์ชั่นบนวินโดวส์ แมค และลีนุกซ์ พัฒนาขึ้นบนเฟรมเวิร์กสร้างแอพอย่าง Electron

ที่มา : ZDnet

from:https://www.enterpriseitpro.net/electrorat-malware/