ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
มัลแวร์ชนิดใหม่ที่มุ่งเป้าโจมตีผู้ใช้สมาร์ตโฟนระบบแอนดรอยด์ถูกค้นพบ ส่งผลให้เกิดการเตือนภัยด้านความปลอดภัยต่อกระเป๋าเงินคริปโตชื่อดังอย่าง เมทามาสก์(MetaMask), ทรัสต์วอลเล็ต(Trust Wallet), แฟนท่อม(Phantom) และ บล็อกเชนดอทคอม(Blockchain.com) โดยบริษัทความปลอดภัยทางไซเบอร์จากเนเธอร์แลนด์ *ThreatFabric* เปิดเผยรายงานเมื่อเร็ว ๆ นี้ว่า มัลแวร์ตัวดังกล่าวซึ่งมีชื่อว่า ‘RatOn’ เป็นโทรจันรีโมตแอ็กเซส (Remote Access Trojan: RAT) ที่พัฒนามาอย่างซับซ้อน สามารถเข้าควบคุมสมาร์ตโฟนจากระยะไกลและขโมยข้อมูลจากกระเป๋าเงินคริปโตของผู้ใช้ได้
RatOn ได้ผสานรูปแบบการโจมตีจากโทรจันทางการเงินในเวอร์ชันก่อนหน้า ทำให้มีความร้ายแรงมากขึ้น ถูกตรวจพบครั้งแรกเมื่อเดือนมิถุนายนที่ผ่านมา และเริ่มมีความเคลื่อนไหวมากขึ้นในเดือนสิงหาคม โดยสามารถรองรับหลายภาษา ทั้งอังกฤษ เช็ก และสโลวาเกีย อีกทั้งยังหลบเลี่ยงระบบแอนตี้ไวรัสทั่วไปได้ ทำให้ช่องโหว่ความปลอดภัยของผู้ใช้งานเป็นที่น่าเป็นห่วงอย่างยิ่ง
จุดเด่นหนึ่งของมัลแวร์ตัวนี้ คือสามารถเปิดแอปพลิเคชันกระเป๋าเงินคริปโตโดยอัตโนมัติ บันทึกการพิมพ์คีย์บอร์ดหรือใช้เทคนิคซ้อนหน้าจอ (overlay) เพื่อดักจับ PIN และพาสเวิร์ดที่ผู้ใช้กรอก จากนั้นควบคุม UI ของแอปเพื่อดึงข้อมูลสำคัญอย่าง 'วลีซีด' หรือวลีสำหรับกู้คืนกระเป๋าเงิน หากวลีนี้ตกไปอยู่ในมือของแฮกเกอร์ หมายความว่า *เจ้าของกระเป๋าจะสูญเสียสิทธิ์ความเป็นเจ้าของทั้งหมด* และทรัพย์สินดิจิทัลอาจหายไปในพริบตา
ThreatFabric ระบุว่า “RatOn” ได้พัฒนาไปไกลกว่าการโจมตีแบบฟิชชิ่งหรือวิศวกรรมสังคม โดยสามารถขับเคลื่อน ‘*สคริปต์ลักลอบข้อมูลแบบอัตโนมัติ*’ ได้ ทำให้การตรวจจับโดยทั่วไปแทบเป็นไปไม่ได้ ซึ่งเป็นเหตุให้ผู้ใช้สมาร์ตโฟนแอนดรอยด์ทุกคนจำเป็นต้องใช้ความระมัดระวังเป็นพิเศษ โดยเฉพาะเมื่อติดตั้งแอปกระเป๋าคริปโต
นับตั้งแต่ปี 2019 การโจมตีส่วนใหญ่มักอาศัยปลั๊กอินของเบราว์เซอร์ Chrome หรืออีเมลฟิชชิ่งเป็นช่องทางหลัก ทว่าเหตุการณ์ครั้งนี้สะท้อนว่าการโจมตีทางมือถือกำลังก้าวเข้าสู่ช่วงที่ *จริงจังและเป็นรูปธรรมมากขึ้น* ผู้เชี่ยวชาญแนะนำให้ผู้ใช้งานหลีกเลี่ยงการดาวน์โหลดแอปจากแหล่งนอกกูเกิลเพลย์สโตร์ ติดตั้งแพตช์ความปลอดภัยล่าสุดอยู่เสมอ และเปิดใช้การยืนยันตัวตนแบบสองขั้นตอน
เมื่อจำนวนผู้ใช้งานคริปโตเพิ่มมากขึ้น วิธีการของแฮกเกอร์ก็ยิ่งพัฒนาอย่างชาญฉลาดมากขึ้นด้วย *ความคิดเห็น* ที่น่าสนใจคือ แม้แต่โครงการ NFT ของ 'ทรัมป์' ยังเคยตกเป็นเป้าของมัลแวร์ในรูปแบบแอดแวร์ ดังนั้นผู้ใช้ในยุคนี้จึงจำเป็นต้องรับผิดชอบการบริหารจัดการสินทรัพย์ของตนเองอย่างเคร่งครัด
ความคิดเห็น 0