Cybersecurity Malware Top Stories

มัลแวร์ขโมยเงิน Bitcoin ฝังตัวอยู่ในเว็บไซต์ Download.com มาเป็นปี

Download.com ของ CNET ถูกแฮกเกอร์ฝังมัลแวร์ขุดเงินออนไลน์ Monero มาเป็นเวลานับปี

เวลาคุณถามผู้เชี่ยวชาญด้านความปลอดภัยว่า จะใช้งานเว็บไซต์ให้ปลอดภัยได้อย่างไร? หนึ่งในคำแนะนำที่คุณจะได้กลับมาเสมอก็คือดาวน์โหลดซอฟต์แวร์และแอปพลิเคชั่นจากแหล่งที่น่าเชื่อถือ แต่วันนี้วิธีนั้นอาจจะไม่ปลอดภัยได้ซะอย่างนั้น เมื่อเราพบว่ามีโทรจัน 3 ตัวฝังตัวอยู่ในเว็บไซต์ download.cnet.com เว็บไซต์ดาวน์โหลดซอฟต์แวร์อันดับที่ 163 ของโลก

ผู้ใช้ชื่อว่า Crawsh เล่าให้ฟังว่า

เขาพบข้อผิดพลาดเมื่อเข้าพยายามจะคัดลอกและวาง ที่อยู่สกุลเงิน Monero ของเรา แต่ที่อยู่กลับแจ้งว่าไม่ถูกต้อง โชคดีที่เราเป็นผู้มีความรู้เกี่ยวมัลแวร์ เขาจึงทำการตรวจสอบและพบว่า มัลแวร์พยายามจะขัดขวาง และแทนที่ด้วยที่อยู่ BItcoin ความโชคดีของเราก็คือในตอนนั้นเขาใช้งาน Monero ไม่ใช่ Bitcoin

มัลแวร์ทั้ง 3 ตัวที่พบในเว็บไซต์ Download.com ได้แก่

  • Trojanized dropper (MSIL/Trojan.Agent.DQJ)
  • (MSIL/ClipBanker.DF)
  • (Win32/ClipBanker.DY)

ซึ่งเราพบว่าโทรจันอยู่ในเว็บไซต์มาตั้งแต่วันที่ 2 พฤษภาคม 2016

%d bloggers like this: