Malwarebytes ออกโรงเตือนระวัง! มัลแวร์ปลอมตัวเป็น "TradingView Premium crack " กำลังแพร่กระจายบน Reddit มุ่งเป้าขโมยคริปโตและข้อมูลส่วนตัว เหยื่อรายงานกระเป๋าเงินดิจิทัลถูกดูดจนเกลี้ยง แถมยังถูกใช้ปลอมแปลงตัวตนส่งลิงก์ฟิชชิ่งต่อ!
บริษัทความปลอดภัยไซเบอร์ชื่อดัง Malwarebytes ออกโรงเตือนภัยมัลแวร์รูปแบบใหม่ที่แฝงตัวมาในซอฟต์แวร์ปลอม "TradingView Premium crack " ซึ่งถูกโพสต์ลิงก์ดาวน์โหลดฟรีบน Reddit โดยกลุ่มมิจฉาชีพที่แฝงตัวอยู่ในชุมชนคริปโต โดยมัลแวร์นี้มุ่งเป้าขโมยข้อมูลส่วนตัวและดูดเงินจากกระเป๋าเงินดิจิทัลของผู้ใช้
เจอร์โรม เซอร์กูร่า นักวิจัยอาวุโสของ Malwarebytes เปิดเผยว่า มัลแวร์ดังกล่าวประกอบด้วย 2 โปรแกรมหลัก ได้แก่ Lumma Stealer และ Atomic Stealer ซึ่งทั้งคู่มีเป้าหมายชัดเจนคือขโมยข้อมูลกระเป๋าเงินคริปโตและข้อมูลการยืนยันตัวตนสองขั้นตอน (2FA) จากส่วนขยายเบราว์เซอร์
ที่น่าสนใจคือ ผู้โพสต์ลิงก์มัลแวร์เหล่านี้ยังแสดงบทบาทเป็น "ผู้ช่วยเหลือ" ด้วยการตอบคำถามและแก้ไขปัญหาให้กับผู้ที่ดาวน์โหลดซอฟต์แวร์ปลอมดังกล่าว แม้จะแจ้งเตือนว่าผู้ใช้ต้องรับความเสี่ยงเอง แต่ก็สร้างความน่าเชื่อถือจนเหยื่อหลงกลได้ไม่ยาก
Malwarebytes ยังพบว่า เว็บไซต์ที่โฮสต์ไฟล์มัลแวร์เหล่านี้เชื่อมโยงกับบริษัททำความสะอาดในดูไบ (บริษัทที่คาดว่าจัดตั้งขึ้นเป็นฉากหน้าของกลุ่มอาชญากรคริปโต) ขณะที่เซิร์ฟเวอร์ควบคุมมัลแวร์ถูกลงทะเบียนโดยบุคคลในรัสเซียเมื่อไม่นานมานี้
ทั้งนี้ Malwarebytes ได้ส่งสัญญาณเตือนถึงลักษณะที่ต้องระวังว่าอาจถูกโจมตี ได้แก่
1.คำแนะนำให้ปิดโปรแกรมความปลอดภัยก่อนติดตั้ง
2.ไฟล์ถูกบีบอัดสองชั้นและมีรหัสผ่านป้องกัน
เซอร์กูร่า ยังย้ำว่า แม้การแจกจ่ายซอฟต์แวร์แคร็กจะมีมัลแวร์แฝงมานานหลายทศวรรษ แต่การล่อลวงด้วยของฟรียังคงได้ผลเสมอ
"หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งไม่น่าเชื่อถือ และตรวจสอบความปลอดภัยของไฟล์ก่อนใช้งานเสมอ" เซอร์กูร่า กล่าวทิ้งท้าย
ขณะที่ Chainalysis บริษัทวิเคราะห์บล็อกเชนชั้นนำ เปิดเผยในรายงานอาชญากรรมคริปโตปี 2568 ว่า วงการอาชญากรรมคริปโตกำลังก้าวสู่ยุคมืออาชีพ ด้วยการใช้ AI ขับเคลื่อนการหลอกลวง การฟอกเงินผ่านสเตเบิลคอยน์ และการทำงานของกลุ่มแฮ็กเกอร์ประสิทธิภาพสูง โดยในปีที่ผ่านมา มีการทำธุรกรรมผิดกฎหมายมูลค่าสูงถึง 51,000 ล้านดอลลาร์
