JSCEAL มัลแวร์ร้าย แฝงตัวแอปเทรดคริปโตปลอม
Last updated: 9 Aug 2025
17 Views
ทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ Check Point ได้ออกมาเตือนถึงการโจมตีทางไซเบอร์ ซึ่งใช้แอปพลิเคชันเทรดคริปโตปลอมเพื่อติดตั้งมัลแวร์ JSCEAL มัลแวร์ตัวนี้ถูกสร้างขึ้นจาก V8 JavaScript (JSC) และมีความสามารถในการขโมยข้อมูลสำคัญต่างๆ เช่น ข้อมูลล็อกอิน (credentials) และกระเป๋าเงินดิจิทัล (wallets)
กลยุทธ์การโจมตีเริ่มต้นจากโฆษณาบน Facebook
การโจมตีนี้เริ่มต้นจากการใช้โฆษณานับหมื่นรายการบน Facebook โดยมาจากบัญชีที่ถูกขโมยมาหรือบัญชีที่สร้างขึ้นใหม่ เมื่อเหยื่อคลิกที่โฆษณา จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่เลียนแบบบริการที่น่าเชื่อถือ เช่น TradingView และจะถูกหลอกให้ดาวน์โหลดและติดตั้งแอปพลิเคชันที่เป็นอันตราย
.
กลไกการทำงานและการโจมตี มีความซับซ้อนสูงทำให้ยากต่อการวิเคราะห์และตรวจจับ
.
ไฟล์ติดตั้งจะติดตั้งไฟล์ไลบรารี (DLL) และเปิด HTTP listeners บนเครื่องของเหยื่อเพื่อสื่อสารกับเว็บไซต์ปลอม จากนั้นจะรวบรวมข้อมูลระบบและส่งข้อมูลไปยังผู้โจมตี และเผด็จศึกสุดท้ายด้วยการรันมัลแวร์ JSCEAL โดยใช้ Node.js
.
ทำให้สามารถขโมยข้อมูลบนเว็บไซต์ ตั้งค่าพร็อกซี (proxy) บนเครื่องของเหยื่อเพื่อดักจับการรับส่งข้อมูลทางเว็บ จากนั้นจะฉีดสคริปต์ที่เป็นอันตรายเข้าไปในเว็บไซต์ที่ละเอียดอ่อน เช่น เว็บไซต์การเงินหรือคริปโต เพื่อขโมยข้อมูลล็อกอินแบบเรียลไทม์
.
ขโมยข้อมูลส่วนตัว รวบรวมข้อมูลระบบ, คุกกี้ของเบราว์เซอร์, รหัสผ่านที่บันทึกอัตโนมัติ, ข้อมูลบัญชี Telegram, จับภาพหน้าจอ (screenshots) และบันทึกการกดแป้นพิมพ์ (keystrokes)
.
การโจมตีขั้นสูงสามารถทำการโจมตีแบบ Adversary-in-the-Middle (AitM) และทำหน้าที่เป็น Remote Access Trojan (RAT) เพื่อควบคุมเครื่องของเหยื่อจากระยะไกล
.
ประเด็นสำคัญจากงานวิจัยของ Check Point Research กล่าว่า JSCEAL มุ่งเป้าไปที่ผู้ใช้แอปพลิเคชันคริปโตโดยเฉพาะ โดยใช้โฆษณาปลอมเป็นเครื่องมือ ซึ่งมีการเผยแพร่โฆษณาที่เป็นอันตรายมากกว่า 35,000 รายการในช่วงครึ่งแรกของปี 2025 โดยมียอดการเข้าถึงนับล้านครั้งในกลุ่มประเทศ EU เพียงกลุ่มเดียว
.
มัลแวร์ JSCEAL สามารถขโมยข้อมูลสำคัญเกี่ยวกับคริปโตได้โดยตรง ทำให้เป็นภัยคุกคามที่ร้ายแรงอย่างยิ่ง เพราะการโจมตีใช้โครงสร้างแบบโมดูลาร์ ทำให้ผู้โจมตีสามารถปรับเปลี่ยนกลยุทธ์และเพย์โหลดได้ตลอดเวลา ซึ่งเป็นอุปสรรคสำคัญต่อการป้องกันด้วยระบบรักษาความปลอดภัยแบบดั้งเดิม
.
เพื่อความปลอดภัย ควรหลีกเลี่ยงการคลิกลิงก์จากโฆษณาที่ไม่คุ้นเคย และดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น
ที่มา: https://shorturl.asia/iLNSO
กลยุทธ์การโจมตีเริ่มต้นจากโฆษณาบน Facebook
การโจมตีนี้เริ่มต้นจากการใช้โฆษณานับหมื่นรายการบน Facebook โดยมาจากบัญชีที่ถูกขโมยมาหรือบัญชีที่สร้างขึ้นใหม่ เมื่อเหยื่อคลิกที่โฆษณา จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่เลียนแบบบริการที่น่าเชื่อถือ เช่น TradingView และจะถูกหลอกให้ดาวน์โหลดและติดตั้งแอปพลิเคชันที่เป็นอันตราย
.
กลไกการทำงานและการโจมตี มีความซับซ้อนสูงทำให้ยากต่อการวิเคราะห์และตรวจจับ
.
ไฟล์ติดตั้งจะติดตั้งไฟล์ไลบรารี (DLL) และเปิด HTTP listeners บนเครื่องของเหยื่อเพื่อสื่อสารกับเว็บไซต์ปลอม จากนั้นจะรวบรวมข้อมูลระบบและส่งข้อมูลไปยังผู้โจมตี และเผด็จศึกสุดท้ายด้วยการรันมัลแวร์ JSCEAL โดยใช้ Node.js
.
ทำให้สามารถขโมยข้อมูลบนเว็บไซต์ ตั้งค่าพร็อกซี (proxy) บนเครื่องของเหยื่อเพื่อดักจับการรับส่งข้อมูลทางเว็บ จากนั้นจะฉีดสคริปต์ที่เป็นอันตรายเข้าไปในเว็บไซต์ที่ละเอียดอ่อน เช่น เว็บไซต์การเงินหรือคริปโต เพื่อขโมยข้อมูลล็อกอินแบบเรียลไทม์
.
ขโมยข้อมูลส่วนตัว รวบรวมข้อมูลระบบ, คุกกี้ของเบราว์เซอร์, รหัสผ่านที่บันทึกอัตโนมัติ, ข้อมูลบัญชี Telegram, จับภาพหน้าจอ (screenshots) และบันทึกการกดแป้นพิมพ์ (keystrokes)
.
การโจมตีขั้นสูงสามารถทำการโจมตีแบบ Adversary-in-the-Middle (AitM) และทำหน้าที่เป็น Remote Access Trojan (RAT) เพื่อควบคุมเครื่องของเหยื่อจากระยะไกล
.
ประเด็นสำคัญจากงานวิจัยของ Check Point Research กล่าว่า JSCEAL มุ่งเป้าไปที่ผู้ใช้แอปพลิเคชันคริปโตโดยเฉพาะ โดยใช้โฆษณาปลอมเป็นเครื่องมือ ซึ่งมีการเผยแพร่โฆษณาที่เป็นอันตรายมากกว่า 35,000 รายการในช่วงครึ่งแรกของปี 2025 โดยมียอดการเข้าถึงนับล้านครั้งในกลุ่มประเทศ EU เพียงกลุ่มเดียว
.
มัลแวร์ JSCEAL สามารถขโมยข้อมูลสำคัญเกี่ยวกับคริปโตได้โดยตรง ทำให้เป็นภัยคุกคามที่ร้ายแรงอย่างยิ่ง เพราะการโจมตีใช้โครงสร้างแบบโมดูลาร์ ทำให้ผู้โจมตีสามารถปรับเปลี่ยนกลยุทธ์และเพย์โหลดได้ตลอดเวลา ซึ่งเป็นอุปสรรคสำคัญต่อการป้องกันด้วยระบบรักษาความปลอดภัยแบบดั้งเดิม
.
เพื่อความปลอดภัย ควรหลีกเลี่ยงการคลิกลิงก์จากโฆษณาที่ไม่คุ้นเคย และดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น
ที่มา: https://shorturl.asia/iLNSO
.
ให้บริการด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Audits Services : PDPA Services)
- ให้คำปรึกษาด้านความพร้อมในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กร
- Review การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร ว่ามีความเพียงพอหรือสอดคล้องตามกฎหมายแล้วหรือไม่
- บรรยาย ให้ความรู้ความเข้าใจกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมเอกสารประกอบการบรรยาย
- บริการจัดโครงสร้างเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร
หากท่านสนใจสอบถามหรือต้องการใบเสนอราคา สำหรับการให้บริการในรูปแบบใด โปรดแจ้ง และ บริษัทจะรีบตอบกลับโดยเร็วที่สุด
