เตือนภัย! มัลแวร์ ClickFix รุ่นใหม่เล็งกระเป๋าคริปโต ขโมยบิตคอยน์(BTC) ผ่านฟิชชิงแบบแนบเนียน

มัลแวร์สายพันธุ์ใหม่กำลังระบาดหนักในหมู่นักลงทุนคริปโต โดยมีการพุ่งเป้าไปที่กระเป๋าเงินดิจิทัล พร้อมขโมยทรัพย์สินหลักอย่างบิตคอยน์(BTC) และคริปโตเคอร์เรนซีอื่น ๆ ผ่านการโจมตีแบบฟิชชิงในรูปแบบใหม่ที่เรียกว่า ‘ClickFix’ อ้างอิงจาก The Hacker News เมื่อวันที่ 24 เหตุน่ากังวลอยู่ที่เทคนิคนี้สามารถหลบเลี่ยงซอฟต์แวร์รักษาความปลอดภัยแบบดั้งเดิมได้อย่างแนบเนียน ทำให้ผู้ใช้งานทั่วไปตกเป็นเหยื่อโดยง่าย

การโจมตีของ ClickFix นี้อาศัยกลวิธี ‘วิศวกรรมสังคม’ โดยแอบอ้างเป็นหน้าระบบ CAPTCHA หรือข้อความแจ้งเตือนข้อผิดพลาดบนวินโดวส์ เพื่อหลอกให้ผู้ใช้ป้อนคำสั่งที่เป็นอันตรายลงบนหน้าจอด้วยตัวเอง จากนั้นมัลแวร์ก็เริ่มทำงาน เก็บข้อมูลจากแอปพลิเคชันต่างๆ ไม่ว่าจะเป็นเบราว์เซอร์ โปรแกรมส่งข้อความ แอปอีเมล และที่สำคัญที่สุดคือ ‘ข้อมูลกระเป๋าเงินดิจิทัล’

มัลแวร์ดังกล่าวเคยเป็นที่รู้จักในชื่อ ‘ACR Stealer’ และช่วงต้นปี 2024 ยังถูกขายในลักษณะบริการแบบสมัครสมาชิก จุดเด่นของเวอร์ชันใหม่ที่ถูกค้นพบนี้คือการรวมเทคนิคการโจมตีด้วยวิศวกรรมสังคมเข้ากับระบบหลบเลี่ยงการตรวจจับขั้นสูง ทำให้ตรวจจับได้ยากยิ่งขึ้น

ผู้ดำเนินการแคมเปญโจมตีใช้เว็บไซต์ปลอมในชื่อ ClickFix ภายใต้โดเมนปลอม ‘SmartApeSG’ เพื่อแจกจ่ายมัลแวร์ควบคุมระบบจากระยะไกล (NETSupport RAT) พร้อมกันนี้ยังใช้อีเมลปลอม เสิร์ฟใบแจ้งหนี้เทียม และปลอมหน้าเว็บ Booking.com เพื่อหลอกขโมยข้อมูลล็อกอินและข้อมูลส่วนตัวของเหยื่อ

เป้าหมายหลักของมัลแวร์คือ ‘กระเป๋าคริปโต’ โดยเฉพาะบิตคอยน์ เพราะถือเป็นทรัพย์สินที่มีมูลค่าสูงและสามารถโอนข้ามพรมแดนได้ทันทีโดยไม่มีตัวกลาง และไม่สามารถย้อนธุรกรรมได้ ทำให้เมื่อผู้โจรขโมย ‘คีย์ส่วนตัว’ ไปได้แล้ว เงินที่อยู่ในกระเป๋านั้นจะสูญหายโดยไม่อาจเรียกคืนได้ ตัวเลขจากกรณีที่ผ่านมาแสดงให้เห็นว่า เงินคริปโตหลายแสนถึงหลายล้านดอลลาร์สามารถถูกขโมยได้จากกระเป๋าเดียว

ส่วนมัลแวร์หลักที่อยู่เบื้องหลังแคมเปญนี้ มีชื่อว่า ‘Amatera Stealer’ ซึ่งได้รับการออกแบบมาโดยเฉพาะเพื่อสอดแนมข้อมูลเกี่ยวกับคริปโตโดยตรง เช่น ข้อมูลกระเป๋าที่บันทึกไว้ในเบราว์เซอร์ ไฟล์กระเป๋า และคีย์ส่วนตัว มัลแวร์ยังตรวจสอบล่วงหน้าว่าอุปกรณ์ของผู้ใช้มีข้อมูลที่เกี่ยวข้องกับคริปโตหรือไม่ ก่อนจะติดตั้งตัวควบคุมระยะไกลเพื่อโจมตีอย่างมีประสิทธิภาพ

ความคิดเห็น: กรณีนี้สะท้อนถึงวิวัฒนาการของ ‘อาชญากรรมไซเบอร์’ ที่ก้าวหน้าจนผู้ใช้งานทั่วไปแทบไม่สามารถพึ่งพาแอนตี้ไวรัสหรือระบบป้องกันปกติได้อีกต่อไป ผู้ใช้งานคริปโตจึงควรเร่ง ‘เพิ่มความตื่นตัวด้านความปลอดภัย’ ด้วยการสำรองคีย์ส่วนตัวไว้ในที่ปลอดภัย หันมาใช้ฮาร์ดแวร์วอลเล็ต และหลีกเลี่ยงลิงก์ที่น่าสงสัยโดยเด็ดขาด