331/69 (IT) ประจำวันศุกร์ที่ 19 มิถุนายน 2569
นักวิจัยด้านความมั่นคงปลอดภัย ค้นพบแคมเปญการโจมตีทางไซเบอร์รูปแบบใหม่ ที่มุ่งเป้าไปยังกลุ่มผู้ถือครองสินทรัพย์ดิจิทัลและนักลงทุนคริปโทเคอร์เรนซีที่ต้องการทำกำไรอย่างรวดเร็ว โดยผู้ไม่หวังดีได้ใช้เทคนิคการสร้างความน่าเชื่อถือปลอมเพื่อหลอกลวงเหยื่อให้ดาวน์โหลดมัลแวร์ไปติดตั้งในเครื่อง การโจมตีนี้มีความน่าสนใจตรงที่กลุ่มผู้ไม่หวังดีไม่ได้อาศัยเพียงช่องโหว่ทางระบบ แต่ยังใช้กระบวนการสร้างกระแสแบบเดียวกับแบรนด์ที่ถูกต้องตามกฎหมาย เช่น การซื้อพื้นที่โฆษณาบนเว็บไซต์ข่าว การสร้างยอดดาวน์โหลดเทียม และการใช้เครือข่ายบัญชีปลอมเพื่อสร้างภาพลักษณ์ที่ดีให้กับมัลแวร์ขโมย Crypto นี้
มัลแวร์ที่ใช้ในแคมเปญนี้คือโปรแกรมประเภท Crypto Clipper ซึ่งพัฒนาด้วยภาษา Rust และสามารถโจมตีได้ทั้งระบบปฏิบัติการ Windows และ macOS รูปแบบการทำงานของมัลแวร์ชนิดนี้ จะเฝ้าสังเกตข้อมูลในคลิปบอร์ดของระบบอย่างต่อเนื่อง และเมื่อผู้ใช้งานคัดลอกที่อยู่กระเป๋าเงินคริปโทเคอร์เรนซีเพื่อเตรียมทำธุรกรรม มัลแวร์จะสลับเปลี่ยนที่อยู่ดังกล่าวให้กลายเป็นที่อยู่กระเป๋าเงินของผู้โจมตีทันที นอกจากนี้ ผู้โจมตียังได้สร้างเครือข่ายผู้สนับสนุนปลอม ๆ เพื่อหลอกลวงผู้ใช้งานอย่างเป็นระบบ เช่น การใช้บัญชีปลอมแสดงความคิดเห็นเชิงบวกบนแพลตฟอร์ม VirusTotal เพื่อบิดเบือนผลการตรวจสอบความปลอดภัย การสร้างช่อง YouTube ที่มีผู้ติดตามกว่า 90,000 คน โดยใช้ AI สร้างคลิปเพื่อให้ดูมีความสมจริงน่าเชื่อถือ หรือการปั่นยอดดาวน์โหลดบน SourceForge รวมถึงการเผยแพร่ข่าวประชาสัมพันธ์ผ่านบริการสื่อสารมวลชนเพื่อสร้างความน่าเชื่อถือขั้นสูงสุด
พฤติกรรมดังกล่าวสะท้อนให้เห็นถึงกลวิธีที่เปลี่ยนแปลงไปของผู้โจมตี ซึ่งหันมาใช้การบิดเบือนข้อมูลเชิงบวกบนแพลตฟอร์มสาธารณะ เพื่อสร้างความไว้วางใจและอาจนำไปสู่การกระจายมัลแวร์เรียกค่าไถ่หรือมัลแวร์ขโมยข้อมูลในอนาคต ผู้ใช้งานระบบและนักลงทุนในสินทรัพย์ดิจิทัล จึงควรเพิ่มความระมัดระวังในการดาวน์โหลดเครื่องมือหรือซอฟต์แวร์ต่าง ๆ โดยไม่ควรพิจารณาเพียงแค่ยอดดาวน์โหลดหรือคะแนนรีวิวเพียงอย่างเดียวแล้ว ซึ่งแนวทางในการลดความเสี่ยงคือ การตรวจสอบแหล่งที่มาของซอฟต์แวร์อย่างถี่ถ้วน หลีกเลี่ยงการติดตั้งโปรแกรมจากแหล่งที่ไม่เป็นทางการ และสิ่งสำคัญที่สุดคือต้องตรวจสอบความถูกต้องของที่อยู่กระเป๋าเงินดิจิทัลปลายทางอย่างละเอียดทุกครั้ง ก่อนกดยืนยันการทำธุรกรรมทางการเงิน เพื่อป้องกันความเสียหายจากการถูกสับเปลี่ยนข้อมูลในระหว่างการคัดลอก
แหล่งข่าว https://thehackernews.com/2026/06/crypto-clipper-campaign-abuses-fake.html