การเปิดเผยมัลแวร์ EDDIESTEALER
บริษัทความปลอดภัยทางไซเบอร์ Elastic Security Labs ได้เปิดเผย EDDIESTEALER ซึ่งเป็น มัลแวร์ประเภท “infostealer” ใหม่ ที่สร้างด้วย Rust ถูกออกแบบมาโดยเฉพาะเพื่อเข้าถึงข้อมูลส่วนบุคคล เช่น รหัสผ่าน ข้อมูลเบราว์เซอร์ และรหัสผ่านของคอมพิวเตอร์
วิธีการทำงานของ EDDIESTEALER
โดยแฮ็กเกอร์ได้สร้าง CAPTCHA ป๊อปอัป ที่หลอกว่า “ฉันไม่ใช่บอท” บนเว็บไซต์ที่เป็นอันตราย เพื่อดึงดูดเหยื่อ หน้าหลอกลวงนี้จะสั่งให้คุณ วางคำสั่ง PowerShell ซึ่งจะรันสคริปต์ PowerShell ที่เป็นอันตรายอย่างลับๆ และดาวน์โหลดสคริปต์ที่สอง เพื่อบันทึก EDDIESTEALER ไบนารีมัลแวร์ที่กล่าวถึงข้างต้น
ฟังก์ชันการทำงานของมัลแวร์
มัลแวร์นี้จะทำการ:
- ถอดรหัสส่วนที่ซ่อนอยู่
- โหลดฟังก์ชันของ Windows อย่างลับๆ
- สร้างเซิร์ฟเวอร์สำหรับแฮ็กเกอร์ ซึ่งแสดงรายการงาน
มัลแวร์สามารถสแกนคอมพิวเตอร์ของคุณเพื่อค้นหาไฟล์ที่เกี่ยวข้องกับ คริปโต (เช่น ไฟล์กำหนดค่ากระเป๋าเงิน, JSON keystrokes เป็นต้น) และอาจขโมยข้อมูลเช่น private keys, seed phrases, รหัสผ่านกระเป๋าเงิน และอื่นๆ ด้วยวิธีนี้ ผู้โจมตีสามารถทำให้กระเป๋าเงินของคุณสูญหายได้อย่างง่ายดาย
การใช้เครื่องมือ ChromeKatz
เบราว์เซอร์ที่ใช้ Chromium จะเข้ารหัสข้อมูลผู้ใช้ที่สำคัญ เช่น รหัสผ่านหรือโทเค็นเซสชัน แต่มัลแวร์สามารถข้ามการเข้ารหัสนี้ได้ด้วยการใช้ เครื่องมือ ChromeKatz ซึ่งสามารถเข้าถึงหน่วยความจำของเบราว์เซอร์และดึงข้อมูลที่สำคัญออกมา
การปกปิดร่องรอย
หลังจากขโมยข้อมูลของเหยื่อ มัลแวร์จะทำการลบตัวเอง เพื่อปิดบังร่องรอยของมัน
การรักษาความปลอดภัยข้อมูลส่วนบุคคลเป็นสิ่งสำคัญอย่างยิ่งในยุคปัจจุบัน ควรระมัดระวังเมื่อเข้าชมเว็บไซต์และไม่ทำตามคำแนะนำที่น่าสงสัยที่เกี่ยวกับการติดตั้งซอฟต์แวร์หรือการป้อนข้อมูลส่วนบุคคลของคุณ
