Back to top
  • 공유 แชร์
  • 인쇄 พิมพ์
  • 글자크기 ขนาดตัวอักษร
ลิงก์ถูกคัดลอกแล้ว

เตือนมัลแวร์ใหม่บนแมคOS ขโมยเซสชันเทเลแกรม-กระเป๋าเงินคริปโต เสี่ยงเสียสินทรัพย์ยกพอร์ต

แมคOSกำลังเผชิญภัยคุกคามครั้งใหม่จาก ‘มัลแวร์ขโมยข้อมูล’ ที่สามารถดักเซสชันของเทเลแกรมเดสก์ท็อป พร้อมมุ่งเป้าไปที่ ‘กระเป๋าเงินคริปโต’ หลายประเภทในเครื่องเดียวกัน ผู้เชี่ยวชาญเตือนว่าหากแฮกเกอร์เจาะระบบสำเร็จ อาจขโมยทั้งรหัสผ่าน เซสชันยืนยันตัวตน และไฟล์กระเป๋าเงินไปถอดรหัสแบบออฟไลน์ หรือหลอกให้เหยื่อกรอกวลี ‘กู้คืนกระเป๋า’ ผ่านแอปปลอมของ ‘เล저’ และ ‘เทรเซอร์’ ได้

ตามรายงานของบริษัทความปลอดภัยบล็อกเชน สโลว์มิสต์ ระบุว่า มัลแวร์ตัวนี้ออกแบบมาเพื่อเก็บข้อมูลสำคัญในแมคOS อย่าง ‘คีย์เชนของแมคOS’, คุกกี้ของซาฟารี, โน้ตของแอปเปิล, เทเลแกรมเดสก์ท็อป ตลอดจนฐานข้อมูลของ ‘กระเป๋าเงินคริปโต’ มากกว่า 12 รายการ จากนั้นจะคัดลอกข้อมูลเซสชันเทเลแกรมที่ล็อกอินใช้งานอยู่ ฐานข้อมูลกระเป๋าเงิน และข้อมูลส่วนขยายกระเป๋าเงินบนเบราว์เซอร์ ส่งต่อให้คนร้ายสามารถนำไปใช้ซ้ำบนเครื่องอื่นได้

มัลแวร์ตัวนี้เน้นโจมตีซอฟต์แวร์กระเป๋าเงินยอดนิยมอย่าง เอ็กโซ더ส, อะตอมมิก, อิเล็กตรัม, วาซาบิ และกระเป๋าที่เกี่ยวข้องกับโมเนโร(XMR) รวมถึงแอปของฮาร์ดแวร์วอลเล็ตอย่าง เล저 ไลฟ์ และ เทรเซอร์ สวิต ซึ่งมักถูกมองว่าปลอดภัยกว่า นอกจากนี้ยังไม่เว้นข้อมูลกระเป๋าที่เก็บในคลายเอนต์ฟูลโหนด เช่น บิตคอยน์คอร์, ไลต์คอยน์คอร์, แดชคอร์ และดอจคอยน์คอร์ ที่ติดตั้งรันโหนดเต็มบนเดสก์ท็อป

สโลว์มิสต์อธิบายว่า การโจมตีถูกออกแบบเป็น ‘ห่วงโซ่’ หลายขั้นตอนเชื่อมต่อกัน โดยมีจุดเด่นคือการเลี่ยงมาตรการป้องกันของเทเลแกรมในระดับ ‘2FA’ ได้ในทางปฏิบัติ เนื่องจากเทเลแกรมอนุญาตให้ย้ายหรือรีสโตร์ ‘เซสชันเดสก์ท็อป’ ไปยังอีกเครื่องได้ หากผู้โจมตีมีไฟล์เซสชันอยู่แล้ว นักวิจัยพบว่าสามารถกู้เซสชันจากแมคที่ติดเชื้อไปยังอีกเครื่องหนึ่งได้ โดยไม่ต้องใส่หมายเลขโทรศัพท์ โค้ดยืนยัน หรือรหัสผ่าน 2FA แต่อย่างใด

เพื่อจำกัดความเสียหาย บริษัทความปลอดภัยแนะนำว่าหากสงสัยว่าเครื่องติดมัลแวร์ ให้รีบ ‘ยกเลิกทุกเซสชันเทเลแกรม’ ที่เคยล็อกอิน จากนั้นล็อกอินใหม่บนอุปกรณ์ที่เชื่อถือได้ และเปลี่ยนทั้งรหัสผ่าน 2FA ของเทเลแกรม รวมถึงรหัสล็อกแอปเดสก์ท็อปให้หมด นอกจากนี้ควรใช้เครื่องที่สะอาดสร้างวลี ‘กู้คืนกระเป๋า’ ชุดใหม่ แล้วย้ายสินทรัพย์คริปโตทั้งหมดไปยังกระเป๋าใหม่ที่อยู่(Address)ใหม่ เพื่อไม่ให้คนร้ายตามรอยได้ง่าย

‘ความคิดเห็น’ เหตุการณ์นี้กำลังกระทบความเชื่อที่ว่าแมคOS ปลอดภัยกว่าแพลตฟอร์มอื่นในด้านมัลแวร์ โดยเฉพาะในวงการคริปโต เมื่อการรีใช้เซสชันเทเลแกรมถูกจับคู่กับการขโมยไฟล์กระเป๋าเงิน ความเสี่ยงคือผู้ใช้จะ ‘เสียทั้งบัญชีและกระเป๋าเงินคริปโต’ ไปพร้อมกัน โดยแทบไม่เห็นสัญญาณเตือนใดๆ หากจุดอ่อนมีเพียงลิงก์เดียวหรือไฟล์ติดมัลแวร์เพียงตัวเดียว ก็อาจลุกลามกลายเป็นการสูญเสียสินทรัพย์ทั้งหมด การจัดการ ‘เซสชันเดสก์ท็อป’ อย่างรัดกุม และการปกป้องวลี ‘กู้คืนกระเป๋า’ จึงยิ่งเป็นหัวใจสำคัญของความปลอดภัยในระบบ ‘กระเป๋าเงินคริปโต’ มากกว่าที่เคยเป็นมา

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

บทความที่มีคนดูมากที่สุด

ความคิดเห็น 0

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม

0/1000

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม
1