ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
มัลแวร์ใหม่ซ่อนตัวในแฮกเกม เจาะกระเป๋าคริปโตและส่วนขยายเบราว์เซอร์
บริษัทความปลอดภัยทางไซเบอร์ Kaspersky เปิดเผยเมื่อวันที่ 24 ว่าพบมัลแวร์ใหม่ชื่อ ‘Stealka’ ที่มุ่งเป้าไปยังข้อมูลผู้ใช้บนระบบปฏิบัติการวินโดวส์ โดยผู้ไม่หวังดีได้ใช้มัลแวร์ตัวนี้ที่ถูกค้นพบตั้งแต่เดือนพฤศจิกายน ปีที่ผ่านมา ในการขโมยบัญชีผู้ใช้ ขโมยสกุลเงินดิจิทัล และติดตั้งเครื่องมือขุดคริปโตลงในเครื่องเหยื่อ โดยอำพรางตัวเป็นซอฟต์แวร์เกมเถื่อน สคริปต์โกง และม็อดของเกม
มัลแวร์ Stealka ถูกกระจายผ่านแพลตฟอร์มที่ดูน่าเชื่อถือ เช่น GitHub, SourceForge และ Google Sites โดยมักปลอมตัวเป็นม็อดของเกมยอดนิยมอย่าง Roblox หรือซอฟต์แวร์แครกของโปรแกรมต่างๆ เช่น Microsoft Visio โดยนักวิจัย Artem Ushkov จาก Kaspersky ระบุว่า บางกรณีแฮกเกอร์ถึงขั้นใช้เครื่องมือปัญญาประดิษฐ์ (AI) ในการสร้างเว็บไซต์ปลอมที่ดูมีความน่าเชื่อถือสูง เพื่อหลอกล่อผู้ใช้ให้ดาวน์โหลดมัลแวร์
Ushkov เสริมว่า Stealka มีคุณสมบัติที่หลากหลายและอันตรายเป็นพิเศษ เพราะจุดมุ่งหมายหลักคือข้อมูลในเบราว์เซอร์ที่สร้างบนเอนจิน Chromium และ Gecko ซึ่งรวมถึงเบราว์เซอร์ยอดนิยมมากกว่า 100 ตัว เช่น Chrome, Firefox, Opera, Yandex, Edge, Brave และอื่นๆ มัลแวร์จะเข้าถึงข้อมูลอัตโนมัติที่บันทึกไว้ เช่น รหัสผ่าน อีเมล ที่อยู่ หมายเลขบัตรชำระเงิน รวมถึงการตั้งค่าและฐานข้อมูลของส่วนขยายเบราว์เซอร์กว่า 115 ตัว สำหรับกระเป๋าคริปโต ผู้จัดการรหัสผ่าน และแอป 2FA
ในบรรดากระเป๋าคริปโตกว่า 80 รายที่ตกเป็นเป้าหมาย มีทั้ง Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus และ Exodus นอกจากนี้แอปส่งข้อความยอดนิยมหลายตัวก็ถูกโจมตีเช่นกัน ทั้ง Discord, Telegram, Unigram, Pidgin และ Tox รวมถึงโปรแกรมรับส่งอีเมล ผู้จัดการรหัสผ่าน แพลตฟอร์มเกม และแอป VPN ก็ไม่ได้รับการยกเว้น
Kaspersky แนะนำให้หลีกเลี่ยงการใช้ซอฟต์แวร์เถื่อนหรือม็อดเกมที่ไม่ได้มาจากแหล่งทางการ พร้อมแนะนำให้ใช้ซอฟต์แวร์แอนตี้ไวรัสที่เชื่อถือได้ และเครื่องมือบริหารจัดการรหัสผ่าน โดยไม่ควรเก็บรหัสไว้ในเบราว์เซอร์
ในขณะเดียวกัน Cloudflare รายงานเมื่อสัปดาห์ก่อนว่า ปัจจุบันอีเมลกว่า 5% ที่ส่งทั่วโลกมีเนื้อหาที่เป็นอันตราย โดยเกินครึ่งหนึ่งมีลิงก์ฟิชชิง และหนึ่งในสี่ของไฟล์แนบ HTML ก็กลายเป็นภัยคุกคามสำหรับผู้ใช้ทั่วโลกเช่นกัน
*คำสำคัญ: มัลแวร์, กระเป๋าคริปโต, Stealka, เบราว์เซอร์, ม็อดเกม*
ความคิดเห็น 0