Malware

แฮกเกอร์โจมตีนักลงทุน Crypto และ NFT ในกลุ่ม Discord

โพสต์โปรโมตเกมและ NFT อันตรายในกลุ่ม Discord

แฮกเกอร์แพร่กระจายมัลแวร์ผ่าน Discord และใช้โปรแกรม Babadeda เพื่อซ่อนมัลแวร์โจมตีคอมมูนิตี้ Crypto, NFT และ DeFi

Babadeda เป็นโปรแกรมสำหรับเข้ารหัสและซ่อนไฟล์มัลแวร์อันตราย ให้ระบบมองเห็นเป็นแอปพลิเคชันหรือโปรแกรมทั่วไป

แผนการนี้คาดว่าเริ่มตั้งแต่เดือนพฤษภาคม 2021 แพร่กระจายโทรจันรีโมตผ่านช่อง Discord ที่มีเนื้อหาเกี่ยวกับเงินสกุลออนไลน์ กลุ่ม NFT และ DeFi

ด้วยการปลอมตัวเป็นแอปพลิเคชันทั่วไปทำให้แอนตี้ไวรัสส่วนมากไม่สามารถตรวจจับได้ และมีอัตราการติดสูงขึ้นเรื่อยๆ

Discord

โดยแฮกเกอร์อาศัยคนจำนวนมากในกลุ่ม Discord ที่พูดคุยเกี่ยวกับเงินสกุลออนไลน์ เช่น NFT และสกุลเงินต่างๆ

พวกเขาใช้วิธีทั้งโพสต์ลงกลุ่มและส่งข้อความส่วนตัวเพื่อเชิญชวนให้ดาวน์โหลดเกมหรือแอปพลิเคชัน

ตัวอย่างมัลแวร์ที่ใช้ชื่อของซอฟต์แวร์ Blockchain — “Mines of Dalarna”

ภาพจาก: Morphisec

ถ้าผู้ใช้คลิก URL พวกเขาจะถูกพาไปยังหน้าเว็บไซต์ ที่ใช้โดเมนใกล้เคียงกับเว็บไซต์จริง และยังมี Certificate และ HTTPS Connection ทำให้แยกแยะได้ยากยิ่งขึ้น

เปรียบเทียบหน้าเว็บไซต์จริง (ภาพบน) และเว็บไซต์ปลอม (ภาพล่าง)

หากผู้ใช้คลิกที่ปุ่ม “Download App” จะเป็นการดาวน์โหลดมัลแวร์ที่ซ่อนอยู่ในรูปของไฟล์ DLL และ EXE เหมือนโปรแกรมทั่วไป เมื่อเปิดไฟล์จะไม่มีอะไรเกิดขึ้น แต่เบื้องหลังจะมีการทำงานมัลแวร์และฝังตัวเข้าระบบ

ความอันตรายของ Babadeda คือการดาวน์โหลดมัลแวร์ตัวอื่นๆเข้ามา ทั้งมัลแวร์ขโมยข้อมูล Remote Access Trojan และโปรแกรมเรียกค่าไถ่ (Ransomware)

ในกรณีนี้พวกเขาโจมตีกลุ่มคนที่มีความสนใจในเงินสกุลออนไลน์ (Cryptocurrency) มีความเป็นไปได้สูงว่าพวกเขาต้องข้อมูลในการเข้าถึงกระเป๋าเงินออนไลน์ หรือสินทรัพย์ NFT ของคุณ

Source: https://www.bleepingcomputer.com/news/security/discord-malware-campaign-targets-crypto-and-nft-communities/
Translated by: Worapon H.

%d bloggers like this: