Back to top
  • 공유 แชร์
  • 인쇄 พิมพ์
  • 글자크기 ขนาดตัวอักษร
ลิงก์ถูกคัดลอกแล้ว

แฮกเกอร์ใช้ ‘GitHub’ หลอกลวง ขโมยคริปโต มูลค่านับล้านบาท

Wed, 26 Feb 2025, 09:17 am UTC

แฮกเกอร์ใช้ ‘GitHub’ หลอกลวง ขโมยคริปโต มูลค่านับล้านบาท / Tokenpost

บริษัทด้านความปลอดภัยทางไซเบอร์ ‘แคสเปอร์สกี’ เตือนว่ากลุ่มแฮกเกอร์กำลังใช้ ‘กิตฮับ(GitHub)’ เป็นเครื่องมือหลอกลวงด้วย ‘โครงการปลอม’ เพื่อขโมยสกุลเงินดิจิทัล

รายงานล่าสุดของแคสเปอร์สกีเปิดเผยว่ามีแคมเปญชื่อ ‘GitVenom’ ซึ่งแฮกเกอร์ได้สร้างคลังเก็บโค้ด (Repository) ที่มีมัลแวร์หลายร้อยรายการบนกิตฮับ กลุ่มนี้อัปโหลดโครงการที่มี ‘โทรจันควบคุมระยะไกล (RAT)’, ‘มัลแวร์ขโมยข้อมูล’, และ ‘คลิปบอร์ดไฮแจ็กเกอร์’ เพื่อหลอกให้เหยื่อดาวน์โหลดและติดตั้งมัลแวร์

ตามคำกล่าวของนักวิเคราะห์แคสเปอร์สกี ‘เกออร์กี คูเชริน’ แฮกเกอร์ได้ปลอมแปลงโครงการโดยใช้ชื่อที่ดึงดูดความสนใจ เช่น บอทจัดการกระเป๋าเงินบิตคอยน์(BTC) บน ‘เทเลแกรม’ หรือเครื่องมืออัตโนมัติสำหรับบัญชี ‘อินสตาแกรม’ นอกจากนี้ แฮกเกอร์ยังใช้คำอธิบายและเอกสารอย่างละเอียดเพื่อทำให้โครงการดูเหมือนของจริง

อีกหนึ่งกลยุทธ์ที่แฮกเกอร์ใช้ คือ การเพิ่มจำนวน ‘คอมมิต’ (Commit) หรือประวัติการเปลี่ยนแปลงโค้ดอย่างเป็นระบบ และอัปเดตไฟล์ ‘ไทม์สแตมป์’ เป็นระยะๆ เพื่อให้ดูเหมือนว่าโครงการมีการพัฒนาอย่างต่อเนื่อง อย่างไรก็ตาม แคสเปอร์สกีระบุว่าโครงการเหล่านี้ไม่ได้ทำงานตามที่อ้างไว้ แต่มีเป้าหมายที่การแพร่กระจายมัลแวร์

เทคนิคหลักที่ใช้ในการโจมตีคือการซ่อนโค้ดอันตรายในไฟล์ที่เหยื่อถูกล่อลวงให้เปิด มัลแวร์นี้จะขโมยข้อมูลที่เก็บไว้ เช่น ‘บัญชีผู้ใช้’, ‘ข้อมูลกระเป๋าเงินดิจิทัล’, ‘ประวัติการเข้าชมเว็บไซต์’ และส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ผ่าน ‘เทเลแกรม’ นอกจากนี้ มัลแวร์ยังดักฟัง ‘คลิปบอร์ด’ และสับเปลี่ยนที่อยู่กระเป๋าเงินดิจิทัลของเหยื่อเป็นของแฮกเกอร์โดยอัตโนมัติ

แคสเปอร์สกียังเปิดเผยว่าเมื่อเดือนพฤศจิกายนที่ผ่านมา มีเหยื่อรายหนึ่งที่สูญเสีย 5 BTC (ประมาณ 63 ล้านบาท) จากการโจมตีรูปแบบนี้

แม้ว่าการโจมตีจะตรวจพบในหลายประเทศ แต่พบว่ากลุ่มแฮกเกอร์มุ่งเป้าหมายไปที่ ‘รัสเซีย’, ‘บราซิล’ และ ‘ตุรกี’ เป็นหลัก นักวิเคราะห์คูเชรินเตือนว่า แพลตฟอร์มแชร์โค้ดอย่าง ‘กิตฮับ’ มีนักพัฒนาใช้งานนับล้านคน ทำให้เทคนิคนี้มีโอกาสถูกใช้งานต่อไปเรื่อยๆ พร้อมแนะนำให้ตรวจสอบโค้ดของบุคคลที่สามให้ละเอียดก่อนทำการดาวน์โหลด

คาดว่ากลุ่มแฮกเกอร์จะพัฒนาเทคนิคโจมตีให้หลากหลายยิ่งขึ้น พร้อมปล่อยโครงการปลอมบนกิตฮับอย่างต่อเนื่องในอนาคต

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

บทความที่มีคนดูมากที่สุด

ความคิดเห็น 0

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม

0/1000

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม
1