มัลแวร์ Crocodilus กำหนดเป้าหมายกระเป๋าเงิน Crypto และลูกค้าธนาคารในหลายประเทศ

2025-06-03 13:23

Odaily แพลนเน็ต เดลี่ หลังจากอัปเกรดล่าสุดแล้ว มัลแวร์ Crocodilus ซึ่งเป็นโทรจันสำหรับธนาคารบนระบบปฏิบัติการแอนดรอยด์ก็เริ่มโจมตีผู้ใช้สกุลเงินดิจิทัลและลูกค้าธนาคารทั่วโลก บริษัทด้านความปลอดภัย ThreatFabric พบว่ามัลแวร์ได้แพร่กระจายจากภูมิภาคดั้งเดิมของตุรกีไปยังโปแลนด์ สเปน อาร์เจนตินา และประเทศอื่นๆ มัลแวร์สายพันธุ์ล่าสุดนี้สามารถแพร่กระจายโปรแกรมที่เป็นอันตรายซึ่งปลอมตัวเป็นการอัปเดตเบราว์เซอร์ผ่านโฆษณาบน Facebook โดยใช้การโจมตีแบบซ้อนเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของธนาคารและแอปพลิเคชันการเข้ารหัส มัลแวร์ Crocodilus ได้เพิ่มฟังก์ชันในการดึงข้อมูลจำและคีย์ส่วนตัวของกระเป๋าเงินสกุลเงินดิจิทัลโดยอัตโนมัติ และยังสามารถแก้ไขสมุดที่อยู่ของเหยื่อเพื่อฝังหมายเลข "ฝ่ายสนับสนุนธนาคาร" ปลอมได้อีกด้วย ผู้โจมตีสามารถก่ออาชญากรรมได้โดยเช่าเครื่องมือขโมยสกุลเงินดิจิทัลในราคาครั้งละ 100-300 USDT (Cointelegraph)