คุณอาจประหยัดเงินได้เล็กน้อยด้วยการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ แต่คุณอาจสูญเสียมากกว่านั้นในกระบวนการนี้ เนื่องจากนักวิจัยได้ค้นพบหัวขโมยข้อมูลที่มีเป้าหมายเป็นสกุลเงินดิจิทัลซึ่งซุ่มซ่อนอยู่ระหว่างรอยร้าว
Dos empresas independientes de ciberseguridad, Flashpoint y Sekoia, han descubierto un nuevo malware de robo de información llamado "RisePro".
RisePro เผยแพร่ผ่านเว็บไซต์ที่โฮสต์ซอฟต์แวร์ละเมิดลิขสิทธิ์ แคร็ก ตัวโหลด และเนื้อหาที่ผิดกฎหมายที่คล้ายคลึงกัน และติดไวรัสปลายทางผ่านบริการกระจายมัลแวร์แบบจ่ายต่อการติดตั้ง (PUP) PrivateLoader
ขโมยรายละเอียดบัญชี crypto
จากข้อมูลของนักวิจัย RisePro มีความคล้ายคลึงกันหลายอย่างกับ PrivateLoader ซึ่งทำให้นักวิจัยสรุปได้ว่าแพลตฟอร์มกระจายมัลแวร์ในขณะนี้มีการขโมยข้อมูลของตัวเอง นอกจากนี้ พวกเขายังพบว่าน่าจะมาจาก Vidar เนื่องจากใช้ระบบเดียวกันในการพึ่งพา DLL ในตัว
RisePro ดึงข้อมูลจากรายการเบราว์เซอร์ ส่วนขยายของเบราว์เซอร์ และกระเป๋าเงินดิจิตอล รวมถึง Google Chrome, Firefox (และเบราว์เซอร์อื่นๆ อีก 30 รายการ), Authenticator, MetaMask และ Coinbase (และ Navigator อื่นๆ อีก 26 รายการ) นอกจากนี้ยังขโมยข้อมูลจาก Discord, battle.net, Authy Desktop และสามารถสแกนโฟลเดอร์ระบบไฟล์เพื่อหาข้อมูลที่มีค่า เช่น ข้อมูลบัตรเครดิต
จากข้อมูลของ Flashpoint อาชญากรได้เริ่มขายบันทึกของ RisePro ที่มีข้อมูลที่ละเอียดอ่อนและสามารถระบุตัวบุคคลได้ในตลาดมืดของรัสเซีย นักคุกคามที่สนใจซื้อบันทึกหรือเครื่องมือสามารถทำได้ผ่าน Telegram โดยการโต้ตอบกับบอทนักคุกคามของ Telegram
นักวิจัยอธิบายว่า PrivateLoader เป็นบริการกระจายมัลแวร์แบบจ่ายต่อการติดตั้ง ซึ่งมักปลอมตัวเป็นซอฟต์แวร์แคร็กหรือคีย์เจน จนถึงวันนี้ PrivateLoader แจกจ่ายเฉพาะ RedLine Stealer หรือ Raccoon ซึ่งเป็นตัวขโมยข้อมูลที่ได้รับความนิยมอย่างมากในชุมชนอาชญากรไซเบอร์
วิธีที่ดีที่สุดในการป้องกันตัวเองจากภัยคุกคามดังกล่าวคือการละเว้นจากการดาวน์โหลดเนื้อหาที่ผิดกฎหมายตั้งแต่ต้น และดาวน์โหลดซอฟต์แวร์จากแหล่งที่ถูกต้องและได้รับการยืนยันเท่านั้น ขอแนะนำให้ใช้โซลูชันป้องกันไวรัสที่มีประสิทธิภาพ
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)