ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แคสเปอร์สกี(Kaspersky Labs) ออกโรงเตือนถึงมัลแวร์ตัวใหม่ที่ถูกค้นพบในชุดพัฒนาแอปพลิเคชัน(Android และ iOS) ซึ่งสามารถขโมยข้อมูล ‘กระเป๋าเงินคริปโต’ ได้
เมื่อวันที่ 4 นักวิเคราะห์ด้านความปลอดภัยของแคสเปอร์สกี เซอร์เกย์ ฟุซาน และ ดิมิทรี คาลินิน รายงานว่ามัลแวร์ตัวนี้มีชื่อว่า ‘SparkCat’ และกำลังแพร่กระจายในแอปพลิเคชันที่ดาวน์โหลดได้จาก Google Play Store และ Apple App Store จุดเด่นของ SparkCat คือการสแกนรูปภาพในอุปกรณ์ที่ติดมัลแวร์ จากนั้นใช้เทคโนโลยี OCR (Optical Character Recognition) เพื่อดึง ‘ซีดเฟรส’ ออกมา
จากรายงานพบว่า มัลแวร์ตัวนี้ไม่ได้เพียงแค่ขโมยซีดเฟรสของกระเป๋าเงินคริปโตเท่านั้น แต่ยังสามารถดึงข้อมูลส่วนตัวอื่น ๆ เช่น ข้อความสนทนาและรหัสผ่านที่บันทึกอยู่ในสกรีนช็อตอีกด้วย
โดยเฉพาะอย่างยิ่ง ในระบบ Android มัลแวร์จะปลอมตัวเป็นคอมโพเนนต์ที่ใช้ชื่อว่า ‘Spark’ ซึ่งพัฒนาด้วย Java และใช้ GitLab ในการเก็บไฟล์ตั้งค่าที่เข้ารหัสเพื่อรับคำสั่งเพิ่มเติม รวมถึงอัปเดตการทำงาน นอกจากนี้ มัลแวร์ยังใช้ Google ML Kit OCR เพื่อดึงข้อความจากภาพในอุปกรณ์ที่ติดมัลแวร์ ทำให้แฮ็กเกอร์สามารถขโมยซีดเฟรสและนำไปใช้เพื่อเข้าถึงกระเป๋าเงินคริปโตของเหยื่อ
แคสเปอร์สกีระบุว่า SparkCat ถูกปล่อยแพร่กระจายมาตั้งแต่เดือนมีนาคม 2024 และคาดว่ายอดดาวน์โหลดรวมทะลุ 242,000 ครั้งแล้ว โดยผู้ใช้ใน ‘ยุโรป’ และ ‘เอเชีย’ เป็นเป้าหมายหลักของแฮ็กเกอร์ จุดที่ทำให้มัลแวร์ตัวนี้อันตรายคือมันถูกซ่อนไว้ในแอปพลิเคชันจริงและแอปปลอมที่ถูกแจกจ่ายปะปนกัน อีกทั้งยังใช้ภาษาโปรแกรม Rust เพื่อรองรับหลายแพลตฟอร์มและหลบเลี่ยงการตรวจสอบของระบบรักษาความปลอดภัย
ขณะนี้ยังไม่สามารถยืนยันได้ว่า SparkCat แทรกซึมเข้ามาผ่านการโจมตีแบบ ‘ซัพพลายเชน’ หรือเป็นฝีมือของนักพัฒนาที่ตั้งใจใส่มัลแวร์เข้าไปในแอปของตนเอง อย่างไรก็ตาม นักวิจัยพบว่า มีทั้งแอปที่ปลอมตัวเป็นบริการส่งอาหารและแอปแชทที่อ้างว่ามี AI แต่แท้จริงแล้วสร้างขึ้นเพื่อลวงผู้ใช้
แม้ว่าปัจจุบันจะยังไม่สามารถระบุว่าใครอยู่เบื้องหลัง SparkCat แต่แคสเปอร์สกีเชื่อว่ามัลแวร์นี้อาจมีความเชื่อมโยงกับ ‘แคมเปญขโมยคริปโต’ ที่บริษัท ESET เคยค้นพบในเดือนมีนาคม 2023 อีกทั้งยังพบว่าคำอธิบายข้อผิดพลาดในโค้ดของมัลแวร์เป็น ‘ภาษาจีน’ ซึ่งเป็นไปได้ว่าผู้พัฒนาอาจเป็นชาวจีนหรือมีความเชี่ยวชาญในภาษานี้
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่า ผู้ใช้ควรหลีกเลี่ยงการเก็บ ‘ซีดเฟรส’ ไว้ในอัลบั้มรูปของสมาร์ทโฟน และควรใช้ ‘ตัวจัดการรหัสผ่านที่เข้ารหัส’ เพื่อเพิ่มความปลอดภัย นอกจากนี้ หากพบแอปพลิเคชันที่ดูน่าสงสัย ควรลบออกทันที
จนถึงขณะนี้ทั้ง ‘Google’ และ ‘Apple’ ยังไม่มีการออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับมัลแวร์ตัวนี้
ความคิดเห็น 0