ตรวจพบแรนซัมแวร์ตระกูลใหม่ที่กำหนดเป้าหมายไปที่ชุมชนคริปโตเคอเรนซี
นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Cyble เพิ่งค้นพบความเครียดที่พวกเขาขนานนามว่า "AXLocker" ซึ่งนอกเหนือจากการเข้ารหัสตามปกติของไฟล์ทั้งหมดที่พบในอุปกรณ์แล้ว ยังจบลงด้วยการขโมยโทเค็นการรับรองความถูกต้อง Discord ของเหยื่ออีกด้วย
Discord เป็นแพลตฟอร์มการสื่อสารที่มีมาระยะหนึ่งแล้ว แต่เพิ่งพบชีวิตใหม่ในชุมชน cryptocurrency โครงการ NFT, crypto token และสตาร์ทอัพที่คล้ายกันได้เลือก Discord เป็นแพลตฟอร์มการสื่อสารที่พวกเขาต้องการ
มาช้าไป 48 ชม
เมื่อผู้ใช้เข้าสู่ระบบ Discord แพลตฟอร์มจะติดตั้งโทเค็นขนาดเล็กบนคอมพิวเตอร์ ดังนั้นผู้ใช้จึงไม่จำเป็นต้องตรวจสอบสิทธิ์ทุกครั้งที่กลับมา การขโมยโทเค็นนี้จะทำให้แฮ็กเกอร์สามารถเข้าถึงบัญชีของเหยื่อได้ แม้จะไม่รู้รหัสผ่านหรือข้อมูลการเข้าสู่ระบบอื่นๆ
นอกเหนือจากนั้น AXLocker ไม่มีอะไรที่ผิดปกติ เมื่อเปิดใช้งาน มัลแวร์ - เปิดในแท็บใหม่ - กำหนดเป้าหมายนามสกุลไฟล์เฉพาะและหลีกเลี่ยงบางโฟลเดอร์ มันเข้ารหัสไฟล์โดยใช้อัลกอริทึม AES แต่ไม่เปลี่ยนนามสกุล แต่จะเก็บชื่อไฟล์ปกติไว้ ต้องชำระเงินเป็นสกุลเงินดิจิทัลและให้เวลาผู้ใช้ 48 ชั่วโมงในการปฏิบัติตาม
ในขณะที่ชุมชน NFT และ crypto ถูกใช้ในการโจมตีทางไซเบอร์และอาชญากรหลายคนใช้ประโยชน์จากสินทรัพย์ดิจิทัลของพวกเขา การขโมยโทเค็น Discord ในกระบวนการทำให้การโจมตีด้วยแรนซัมแวร์นี้มีประสิทธิภาพมากขึ้น
ท้ายที่สุด หากเจ้าของโครงการหรือนักพัฒนาต้องการนำโทเค็น Discord ของตนไป นักต้มตุ๋นอาจใช้ตัวตนในทางที่ผิดเพื่อเปิดตัวแคมเปญปลอมและขโมย NFT และสกุลเงินดิจิทัลจากสมาชิกในชุมชน
อย่างไรก็ตาม จากข้อมูลของ BleepingComputer เป้าหมายของ AXLocker คือผู้บริโภคเป็นหลัก
ไม่มีข้อมูลเกี่ยวกับวิธีการกระจายของ AXLocker โดยทั่วไป ผู้คุกคามจะใช้อีเมลฟิชชิ่ง หน้า Landing Page ปลอม และวิศวกรรมสังคม (เช่น ข้อมูลระบุตัวตน LinkedIn ปลอม) เพื่อหลอกล่อให้ผู้คนดาวน์โหลดและเรียกใช้มัลแวร์
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)