หน้าแรก
ข่าวสาร
รายละเอียด

Cyble: มัลแวร์โจมตีแอปธนาคารและคริปโต 180 แห่งด้วยหน้าล็อกอินปลอม

icon币界网
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$61,273.000.7%
This is the logo of the coin.
ETH
$1,585.600.71%
This is the logo of the coin.
XRP
$1.109821.26%
This is the logo of the coin.
SOL
$63.29-0.44%
This is the logo of the coin.
DOGE
$0.08312.11%
AI summary iconสรุป

expand icon
Cyble รายงานการละเมิดความปลอดภัยล่าสุด ซึ่งเปิดเผยว่ามัลแวร์ใหม่กำลังเป้าหมายไปที่แอปธนาคาร องค์กรทางการเงิน และแอปคริปโตประมาณ 180 แห่ง มัลแวร์นี้ใช้หน้าล็อกอินปลอมเพื่อขโมยข้อมูลผู้ใช้ รวมถึง PIN และข้อมูลรับรอง การโจมตีเลียนแบบอินเทอร์เฟซแอปเพื่อรวบรวมรายละเอียดการยืนยันตัวตน ภัยคุกคามนี้ครอบคลุมแพลตฟอร์มธนาคาร การชำระเงิน และคริปโต ข้อมูลเงินเฟ้อและความปลอดภัยทางการเงินยังคงเป็นประเด็นสำคัญสำหรับผู้ใช้และสถาบัน
CoinMarketCap รายงาน:

บริษัทด้านความปลอดภัย Cyble ระบุว่า มัลแวร์ตัวใหม่ที่เพิ่งถูกตรวจพบกำลังขยายขอบเขตการโจมตีไปยังธนาคาร บริการทางการเงิน และแอปพลิเคชันคริปโต ซึ่งมีเป้าหมายประมาณ 180 แอปพลิเคชัน โดยวิธีหลักไม่ใช่การเจาะระบบโดยตรง แต่เป็นการแทนที่หน้าจอปลอมหลังจากผู้ใช้เปิดแอปพลิเคชัน เพื่อหลอกให้ผู้ใช้ป้อนข้อมูลที่ละเอียดอ่อน เช่น PIN รหัสผ่าน และข้อมูลการเข้าสู่ระบบ

หน้า giảหลอกขโมยข้อมูลบัญชี

จุดสำคัญของการโจมตีประเภทนี้คือ “อินเทอร์เฟซปลอม” หน้าจอที่ผู้ใช้เห็นมีลักษณะคล้ายกับแอปพลิเคชันต้นฉบับ แต่จริงๆ แล้วถูกควบคุมโดยโปรแกรมที่เป็นอันตราย Cyble ระบุว่า ผู้โจมตีใช้ช่องทางนี้ในการรวบรวมข้อมูลการยืนยันตัวตน และพยายามควบคุมบัญชีของเหยื่อต่อไป

จากข้อมูลที่เปิดเผย ผู้ได้รับผลกระทบครอบคลุมธนาคาร การชำระเงิน บริการทางการเงิน และแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัล ซึ่งหมายความว่าพื้นที่ที่อาจถูกโจมตีไม่ได้จำกัดอยู่เพียงอุตสาหกรรมเดียว แต่เน้นที่ช่องทางมือถือที่สามารถเข้าถึงเงินทุนโดยตรง

เป้าหมายการโจมตีครอบคลุมธนาคารและแอปพลิเคชันคริปโต

Cyble ระบุว่า มัลแวร์จะแสดงหน้าจอปลอมบนอุปกรณ์ของผู้ถูกโจมตี เพื่อหลอกให้ผู้ใช้ป้อนข้อมูลรับรอง เช่น รหัส PIN เมื่อได้ข้อมูลเหล่านี้แล้ว ผู้โจมตีอาจข้ามขั้นตอนการตรวจสอบปกติและยึดครองบัญชี

การโจมตีประเภทนี้มีความไวต่อผู้ใช้สกุลเงินดิจิทัลเป็นพิเศษ เนื่องจากธุรกรรมบางอย่างและการโอนเงินเมื่อเสร็จสิ้นแล้ว มักจะยากกว่าในการเรียกคืนเมื่อเทียบกับสถานการณ์ทางการเงินแบบดั้งเดิม หากอุปกรณ์เดียวกันติดตั้งแอปธนาคารและแอปสกุลเงินดิจิทัลพร้อมกัน ความเสี่ยงก็จะเพิ่มขึ้นด้วย

  • เป้าหมายการโจมตีประมาณ 180 แอปพลิเคชัน
  • ครอบคลุมหมวดหมู่ธนาคาร การเงิน และสกุลเงินดิจิทัล
  • จุดประสงค์หลักคือการขโมยรหัส PIN และยึดครองบัญชี

ช่องทางการเงินบนมือถือเป็นเป้าหมายหลัก

เหตุการณ์นี้แสดงให้เห็นอีกครั้งว่ามือถือได้กลายเป็นพื้นที่เป้าหมายสำคัญสำหรับการโจมตีบริการด้านเงินทุน โดยหน้าปลอมแบบครอบทับง่ายกว่าการขโมยรหัสผ่านเพียงอย่างเดียว เพราะสามารถใช้ความเชื่อมั่นของผู้ใช้ต่ออินเทอร์เฟซที่คุ้นเคยได้

สำหรับทั้งแพลตฟอร์มและผู้ใช้ ความเสี่ยงไม่ได้มีเพียงในขั้นตอนการเข้าสู่ระบบบัญชี แต่ยังรวมถึงขั้นตอนการยืนยันการชำระเงิน การป้อนรหัสยืนยัน และการตรวจสอบตัวตนภายในแอปพลิเคชัน โดยเมื่อผู้โจมตีเริ่มเป้าหมายทั้งธนาคารและแอปพลิเคชันคริปโต ความกดดันด้านการป้องกันความปลอดภัยก็เพิ่มขึ้นเช่นกัน

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา