ไมโครซอฟท์(MSFT) เตือนถึงภัยคุกคามของโทรจันเข้าถึงระยะไกล (RAT) ชื่อ 'StilachiRAT' ที่พุ่งเป้าไปยังกระเป๋าเงินคริปโต
เมื่อวันที่ 17 มีนาคม ทีมรักษาความปลอดภัยของไมโครซอฟท์เปิดเผยผ่านบล็อกทางการว่า StilachiRAT สามารถขโมยข้อมูลการเข้าสู่ระบบและข้อมูลกระเป๋าเงินดิจิทัลที่จัดเก็บไว้ในเบราว์เซอร์กูเกิลโครม โดยมัลแวร์นี้ถูกค้นพบครั้งแรกเมื่อเดือนพฤศจิกายนปีที่แล้ว และหลังจากถูกปล่อยออกมา มันสามารถสแกนโปรแกรมเสริมกว่า 20 รายการที่เกี่ยวข้องกับกระเป๋าเงินคริปโตเพื่อล้วงข้อมูลสำคัญ ซึ่งรวมถึงกระเป๋าเงินของ Coinbase Wallet, Trust Wallet, MetaMask และ OKX Wallet
StilachiRAT ทำงานโดยดึงข้อมูลบัญชีที่บันทึกไว้ภายในไฟล์ Local State ของโครม ติดตามการใช้งานคลิปบอร์ด และค้นหาข้อมูลรหัสผ่านและกุญแจเข้ารหัส นอกจากนี้ยังมีฟีเจอร์ต้านการตรวจจับและขัดขวางการวิเคราะห์ เช่น การลบล็อกเหตุการณ์และตรวจจับสภาพแวดล้อมแซนด์บ็อกซ์
แม้ว่าไมโครซอฟท์จะยังระบุไม่ได้ว่าใครเป็นผู้ปล่อยมัลแวร์ดังกล่าว แต่การเปิดเผยข้อมูลนี้คาดว่าจะช่วยลดผลกระทบที่อาจเกิดขึ้นได้ ไมโครซอฟท์ระบุว่า "จนถึงตอนนี้ ยังไม่มีหลักฐานว่ามีการแพร่กระจายของ StilachiRAT ในวงกว้าง แต่ด้วยธรรมชาติของมัลแวร์ที่มีการพัฒนาอย่างรวดเร็ว เราจึงต้องมีการเฝ้าระวังและแบ่งปันข้อมูลอย่างต่อเนื่อง"
ไมโครซอฟท์แนะนำให้ผู้ใช้ติดตั้งซอฟต์แวร์ป้องกันภัยคุกคามล่าสุด พร้อมใช้โซลูชันบนคลาวด์เพื่อป้องกันฟิชชิงและมัลแวร์ ขณะเดียวกัน บริษัทด้านความปลอดภัยบล็อกเชน CertiK รายงานว่าในเดือนกุมภาพันธ์ที่ผ่านมา การแฮ็กและหลอกลวงในตลาดคริปโตส่งผลให้เกิดความเสียหายรวมกว่า 1.53 พันล้านดอลลาร์ (ราว 2.23 ล้านล้านวอน) โดยในจำนวนนี้ 1.4 พันล้านดอลลาร์ (ราว 2.04 ล้านล้านวอน) เกิดจากการแฮ็กแพลตฟอร์ม Bybit
รายงานล่าสุดจาก Chainalysis วิเคราะห์แนวโน้มอาชญากรรมคริปโต และชี้ให้เห็นว่าการใช้ AI ในการหลอกลวง, การฟอกเงินผ่านสเตเบิลคอยน์ และการก่ออาชญากรรมทางไซเบอร์ที่มีการจัดระบบสูงกำลังทำให้ภัยคุกคามในอุตสาหกรรมคริปโตทวีความรุนแรงขึ้น
ความคิดเห็น 0