WhatsApp และ Telegram เวอร์ชันละเมิดลิขสิทธิ์กำลังเผยแพร่บนเว็บ รูปแบบปลอมเหล่านี้จะซ่อนไวรัสอันตรายที่มีจุดประสงค์เพื่อเข้าครอบครองสกุลเงินดิจิทัลของคุณโดยที่คุณไม่รู้...
ค้นพบนักวิจัยจาก ESET ซึ่งเป็นบริษัทที่อยู่เบื้องหลังโปรแกรมป้องกันไวรัสในชื่อเดียวกัน“เว็บไซต์ Telegram และ WhatsApp ปลอมหลายสิบแห่ง”บนเว็บ ไซต์ปลอมเหล่านี้เสนอให้ผู้ใช้อินเทอร์เน็ตดาวน์โหลดเวอร์ชัน Android หรือ Windowsข้อความโต้ตอบแบบทันทีบนอุปกรณ์ของพวกเขา
อ่านเพิ่มเติม:แฮกเกอร์ขายหมายเลขโทรศัพท์ให้กับผู้ใช้ WhatsApp กว่า 20 ล้านคน
ช่อง YouTube และโฆษณา Google ที่หลอกลวง
เว็บไซต์เหล่านี้มุ่งเป้าไปที่ผู้ใช้ที่พูดภาษาจีนเป็นหลัก โดย Telegram และ WhatsApp ถูกบล็อกในจีนมาหลายปีแล้ว เป้าหมายที่แฮกเกอร์ชื่นชอบน่าจะเป็นชาวจีนที่กำลังหลีกเลี่ยงข้อจำกัดที่ปักกิ่งกำหนดไว้
เว็บไซต์ได้รับการส่งเสริมผ่านทาง“Google Ads นำไปสู่การฉ้อโกงช่อง YouTube”, บันทึกของ Eset ในวิดีโอ ช่องเหล่านี้แนะนำให้ผู้ใช้อินเทอร์เน็ตที่ต้องการติดตั้งระบบส่งข้อความระบบใดระบบหนึ่งให้ไปที่ไซต์ปลอม กลยุทธ์นี้ช่วยให้ข้ามการรักษาความปลอดภัยของ Google- ด้วยการส่งต่อไปยัง YouTube ก่อน แฮ็กเกอร์จะป้องกันไม่ให้โฆษณาของตนถูกตีตราว่าเป็นกลโกงโดยที่ยังคงอยู่ในตำแหน่งที่ดีในผลการค้นหา
ขั้นตอนการทำงานอันชาญฉลาด
ไม่น่าแปลกใจเลยที่การทำซ้ำอย่างไม่เป็นทางการเหล่านี้เกิดขึ้นเต็มไปด้วยม้าโทรจัน- ในระหว่างการสอบสวน ESET สังเกตเห็นเป็นหลัก “กรรไกร» ในรหัสแอปพลิเคชันปลอม มัลแวร์ประเภทนี้สามารถควบคุมคลิปบอร์ดของสมาร์ทโฟนหรือคอมพิวเตอร์ได้ มัลแวร์สามารถจับเนื้อหาของคลิปบอร์ด เช่น รหัสผ่านหรือรายละเอียดธนาคาร และแก้ไขข้อมูลที่คัดลอกโดยผู้ใช้
ในกรณีนี้ “กรรไกร» คุ้นเคยกับขโมย cryptocurrencies- วิธีการดำเนินการของอาชญากรไซเบอร์ประกอบด้วย “สกัดกั้นการสื่อสารทางอีเมลของเหยื่อและแทนที่ที่อยู่กระเป๋าเงินดิจิตอลทั้งหมดที่ส่งและรับด้วยที่อยู่ที่เป็นของผู้โจมตี”Lukas Stefanko นักวิจัยของ ESET อธิบาย
เมื่อผู้ใช้พยายามแบ่งปันที่อยู่บล็อคเชนของเขากับผู้อื่น เขาจะส่งข้อมูลที่อยู่ของแฮกเกอร์แทน ในทำนองเดียวกันนักลงทุนที่ต้องการจ่ายเงินให้กับบุคคลอื่นกระเป๋าสตางค์ จะส่งเงินของเขาให้แฮกเกอร์โดยไม่รู้ตัว… เมื่อติดตั้งบนโทรศัพท์แล้วมัลแวร์ตรวจสอบคำหลักบางคำที่เกี่ยวข้องกับสกุลเงินดิจิทัลอย่างต่อเนื่องในขณะที่รอสักครู่เพื่อดำเนินการ ในเวลาเดียวกัน ไวรัสสามารถกรองข้อมูลที่ละเอียดอ่อนซึ่งดึงข้อมูลผ่านทาง Telegram หรือ WhatsApp ไปยังเซิร์ฟเวอร์ระยะไกลได้
ระวังภาพหน้าจอ
ไวรัสบางตัวที่ระบุโดย ESET ได้แก่ระบบรู้จำอักขระด้วยแสง- สามารถ “อ่าน” ข้อความที่พบในรูปภาพ รวมถึงภาพหน้าจอที่จัดเก็บไว้ในสมาร์ทโฟนหรือคอมพิวเตอร์ได้ นักลงทุนที่ได้บันทึกวลีความปลอดภัยของตน (รายการคำที่ใช้รักษาความปลอดภัยกระเป๋าสตางค์ crypto) จึงพบว่าตัวเองตกอยู่ภายใต้ความเมตตาของแฮกเกอร์
ด้วยวลีนี้ นักหลอกลวงสามารถดูดเงินจากกระเป๋าเงินของคุณได้อย่างแน่นอน เราแนะนำให้คุณอย่าบันทึกประโยคของคุณในลักษณะนี้ ให้เลือกการแจ้งเตือนง่ายๆ แทน ซึ่งจัดเก็บไว้ในที่ลับในบ้านของคุณ ซึ่งไม่สามารถเข้าถึงไวรัสได้โดยสิ้นเชิง
“อย่าเก็บภาพหรือภาพหน้าจอที่ไม่ได้เข้ารหัสซึ่งมีข้อมูลที่ละเอียดอ่อนไว้ในอุปกรณ์ของคุณ”, สมัครสมาชิก Lukas Stefanko
ESET ยังสังเกตเห็นการมีอยู่ของโทรจันการเข้าถึงระยะไกล (RAT) หลายตัวที่กำหนดเป้าหมายพีซี Windows ในโค้ดของ WhatsApp และ Telegram เวอร์ชันที่ถูกบุกรุก ตามชื่อของมัน ไวรัสเหล่านี้ถูกตั้งโปรแกรมไว้ควบคุมคอมพิวเตอร์ได้อย่างเต็มที่- แฮกเกอร์สามารถใช้ข้อมูลของเหยื่อได้อย่างง่ายดาย
เช่นเคย นักวิจัยแนะนำว่าอย่าติดตั้งแอปเด็ดขาดนอกแหล่งข้อมูลอย่างเป็นทางการไม่ว่าจะบน Android หรือ Windows ให้หันไปหาแทนเลอเพลย์สโตร์หรือ Microsoft Store ซึ่งมีไคลเอนต์ WhatsApp สำหรับพีซีด้วย
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เรามีชีวิตอยู่การรักษาความปลอดภัย
