Malware ที่แนบเนียนคือ malware ที่ไม่ทำอะไรให้เหยื่อรู้ตัวจนกว่าจะถึงเวลาที่ควร นั่นคือหนึ่งใน Malware ที่จับได้ยากที่สุด CryptoShuffler ก็เช่นกัน

Malware ที่ชื่อว่า CryptoShuffler จะเป็น malware ที่ไม่ทำอะไรเลยนอกจากรอให้ user มีการ copy คำใดๆที่มี pattern ที่น่าจะเป็น Bitcoin wallet address (รวมถึง Dogecoin, Litecoin, Dash, Ethereum, Monero, และ Zcash. ด้วย)เข้า Clipboard(เมื่อเรากด Ctrl+C) เมื่อนั้น CryptoShuffler ก็จะเริ่มทำงาน มันจะทำการเปลี่ยน Bitcoin wallet ที่เป็นของ user ใน  clipboard ให้กลายเป็น Bitcoin wallet address ของ Hacker แทน ซึ่งการกระทำดังกล่าวทำให้เหยื่อมีการโอน Bitcoin ให้ Hacker ไปแล้วรวมกันมูลค่า $150,000 เข้าไปแล้ว

โดยการแพร่กระจาย malware ดังกล่าว กระทำผ่านการติดตั้งผ่าน trojan อีกที จากการตรวจสอบพบว่า CryptoShuffler มีการทำงานมาตั้งแต่ช่วงปี 2016 ที่ผ่านมา และ Kaspersky ตรวจเจอเมื่อช่วงมิถุนายน 2017 ที่ผ่านมานี่เอง

ตัว malware นั้นง่ายแต่ได้ผล กล่าวคือไม่มีการทำอะไรที่ยุ่งยากและรุนแรง ไม่มีการใช้งาน network และไม่สร้าง process อะไรที่ทำให้เครื่องดูโหลดผิดปกติเลย

Source:: BleepingComputer