xs
xsm
sm
md
lg

ปรินเตอร์จีนแสบ แอบเนียนฝังมัลแวร์ลักบิทคอยน์เฉียดล้านดอลล่าร์

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



Procolored ผู้ผลิตเครื่องพิมพ์จากเซินเจิ้น โดนแฉแอบสอดมัลแวร์ขโมยคริปโตลงในไดรเวอร์ทางการ แพร่ผ่านระบบคลาวด์ทั่วโลก ทำให้เหยื่อโดยขโมยบิทคอยน์ไปกว่า 950,000 ดอลลาร์ ขณะที่บริษัทอ้างเป็นเหยื่อโจมตีห่วงโซ่อุปทาน ฝ่ายผู้เชี่ยวชาญไซเบอร์โต้เดือด ชี้ชัดพบมัลแวร์สองตัวแฝงตัวในไฟล์ติดตั้ง

สร้างแรงสะเทือนวงการเทคโนโลยีอย่างร้อนแรง ล่าสุด cointelegraph เปิดเผยว่า Procolored บริษัทผู้ผลิตปรินเตอร์สัญชาติจีน ถูกแฉว่าเป็นต้นตอแพร่กระจายมัลแวร์ขโมยบิทคอยน์โดยแนบมากับไดรเวอร์ ที่ดูเผิน ๆ ก็เหมือนซอฟต์แวร์ทั่วไป แต่แท้จริงแล้วกลับเต็มไปด้วยกับดักทางไซเบอร์ ที่ล้วงข้อมูลจากผู้ใช้งานทั่วโลกผ่านกลไก "คลิปบอร์ด" พื้นที่วางข้อมูลที่คัดลอกไว้ในเครื่อง

โดยทางสำนักข่าว Landian News ของจีน รายงานเมื่อ 19 พฤษภาคม ว่า Procolored ซึ่งมีฐานอยู่ในเมืองเซินเจิ้น ได้ใช้กลยุทธ์แนบมัลแวร์ไว้ในไดรเวอร์ USB ที่ปล่อยผ่านเว็บไซต์ของตัวเอง โดยอัปโหลดขึ้นระบบคลาวด์ให้ผู้ใช้งานทั่วโลกดาวน์โหลดไปติดตั้งอย่างไม่ระแคะระคาย

มูลค่าความเสียหายจากการประเมินเบื้องต้นพบว่า บิทคอยน์มูลค่ารวมกว่า 953,000 ดอลลาร์สหรัฐฯ หรือประมาณ 9.3 BTC ได้ถูกขโมยหายไปจากกระเป๋าดิจิทัลของผู้ใช้งาน

ขณะที่บริษัท Slow Mist ผู้เชี่ยวชาญด้านความปลอดภัยคริปโต ได้ออกมาเผยกลไกของมัลแวร์ผ่านโพสต์บน X (Twitter เดิม) ว่า “ไดรเวอร์ที่ดูเหมือนจะเป็นทางการนั้นซ่อนโปรแกรมแบ็คดอร์ ที่คอยดักจับและแทนที่ที่อยู่กระเป๋าคริปโตของผู้ใช้ ด้วยที่อยู่ของแฮกเกอร์โดยอัตโนมัติ”

Source: MistTrack
ขณะที่ความผิดปกติ เริ่มขึ้นหลัง คาเมรอน โควาร์ด ยูทูบเบอร์สายเทคโนโลยี ตรวจพบว่าโปรแกรมป้องกันไวรัสของเขาแจ้งเตือนภัยในระหว่างที่กำลังทดสอบเครื่องพิมพ์ UV ของ Procolored ซึ่งไดรเวอร์ดังกล่าวถูกระบุว่ามีภัยคุกคามทั้งประเภท "เวิร์ม" และ "โทรจัน" ชื่อว่า Foxif

โควาร์ด ไม่นิ่งนอนใจ เขาหันไปโพสต์ใน Reddit เพื่อขอความเห็นจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ การกระทำดังกล่าวกลายเป็นจุดเริ่มต้นของเหล่าบรรดาเซียนโปรแกรมเมอร์ โดยเฉพาะเมื่อโพสต์ของเขาไปเข้าตาดึงดูดความสนใจของบริษัทความปลอดภัย "G-Data" ที่รีบลงพื้นที่ตรวจสอบทันที

โดยทางการสืบสวนของ G-Data เปิดเผยว่า ไดรเวอร์ส่วนใหญ่ที่แพร่กระจายอยู่บน MEGA ซึ่งเป็นแพล็ตฟอร์มบริการฝากไฟล์ออนไลน์ชื่อดัง ซึ่งถูกอัปโหลดตั้งแต่เดือนตุลาคม 2566 และมีการฝังมัลแวร์ 2 ตัวแยกกันอย่างชัดเจน ได้แก่

1. Win32.Backdoor.XRedRAT.A มัลแวร์แบ็คดอร์
2. ตัวขโมยข้อมูลคลิปบอร์ด ที่จะคอยเปลี่ยนที่อยู่คริปโตในคลิปบอร์ดให้เป็นของแฮกเกอร์

ต่อมาทาง G-Data ได้ติดต่อไปยัง Procolored ซึ่งทาง Procolored ยืนยันว่าได้ลบไดรเวอร์ที่ติดมัลแวร์ออกจากระบบตั้งแต่วันที่ 8 พฤษภาคม และได้ทำการสแกนไฟล์ทั้งหมดใหม่ พร้อมกล่าวอ้างว่ามัลแวร์ดังกล่าวเกิดจาก “การโจมตีห่วงโซ่อุปทาน” โดยระบุว่าไฟล์อันตรายถูกแทรกเข้ามาผ่านอุปกรณ์ USB ที่ติดเชื้อก่อนที่จะถูกอัปโหลดขึ้นระบบคลาวด์

ด้าน Landian News เตือนผู้ใช้ที่เคยดาวน์โหลดไดรเวอร์ Procolored ภายใน 6 เดือนที่ผ่านมาว่า "ให้สแกนเครื่องโดยด่วน หรือถ้าให้ชัวร์ ให้ฟอร์แมตลงระบบใหม่ และเช็กไฟล์เก่าทั้งหมดแบบละเอียดสุด ๆ”

อย่างไรก็ดีงานนี้เรียกได้ว่า มัลแวร์ไม่ใช่เรื่องไกลตัวอีกต่อไป เพราะแม้แต่ “เครื่องพิมพ์” ก็กลายเป็นจุดเริ่มของหายนะทางการเงินได้แบบไม่รู้ตัว โลกคริปโตยังคงเปราะบางและตกเป็นเป้าหมายของผู้ไม่หวังดีอยู่ตลอดเวลา ใครที่คิดว่าโหลดไดรเวอร์จากเว็บ “ทางการ” แล้วจะปลอดภัย คงต้องคิดใหม่ให้ไวเลยทีเดียว เรียกได้ว่าพี่จีนแสบสุด อย่าได้ชะล่าใจเด็ดขาด เพราะเหรียญคริปโตที่มีอยู่อาจหายไม่รู้ตัว

ปรินเตอร์จีนแสบ แอบเนียนฝังมัลแวร์ลักบิทคอยน์เฉียดล้านดอลล่าร์
Source: MistTrack