Back to top
  • 공유 แชร์
  • 인쇄 พิมพ์
  • 글자크기 ขนาดตัวอักษร
ลิงก์ถูกคัดลอกแล้ว

ไมโครซอฟท์(MSFT) เตือนโทรจัน StilachiRAT พุ่งเป้าขโมยข้อมูลกระเป๋าเงินคริปโต

Tue, 18 Mar 2025, 13:18 pm UTC

ไมโครซอฟท์(MSFT) เตือนโทรจัน StilachiRAT พุ่งเป้าขโมยข้อมูลกระเป๋าเงินคริปโต / Tokenpost

ไมโครซอฟท์(MSFT) เตือนถึงภัยคุกคามของโทรจันเข้าถึงระยะไกล (RAT) ชื่อ 'StilachiRAT' ที่พุ่งเป้าไปยังกระเป๋าเงินคริปโต

เมื่อวันที่ 17 มีนาคม ทีมรักษาความปลอดภัยของไมโครซอฟท์เปิดเผยผ่านบล็อกทางการว่า StilachiRAT สามารถขโมยข้อมูลการเข้าสู่ระบบและข้อมูลกระเป๋าเงินดิจิทัลที่จัดเก็บไว้ในเบราว์เซอร์กูเกิลโครม โดยมัลแวร์นี้ถูกค้นพบครั้งแรกเมื่อเดือนพฤศจิกายนปีที่แล้ว และหลังจากถูกปล่อยออกมา มันสามารถสแกนโปรแกรมเสริมกว่า 20 รายการที่เกี่ยวข้องกับกระเป๋าเงินคริปโตเพื่อล้วงข้อมูลสำคัญ ซึ่งรวมถึงกระเป๋าเงินของ Coinbase Wallet, Trust Wallet, MetaMask และ OKX Wallet

StilachiRAT ทำงานโดยดึงข้อมูลบัญชีที่บันทึกไว้ภายในไฟล์ Local State ของโครม ติดตามการใช้งานคลิปบอร์ด และค้นหาข้อมูลรหัสผ่านและกุญแจเข้ารหัส นอกจากนี้ยังมีฟีเจอร์ต้านการตรวจจับและขัดขวางการวิเคราะห์ เช่น การลบล็อกเหตุการณ์และตรวจจับสภาพแวดล้อมแซนด์บ็อกซ์

แม้ว่าไมโครซอฟท์จะยังระบุไม่ได้ว่าใครเป็นผู้ปล่อยมัลแวร์ดังกล่าว แต่การเปิดเผยข้อมูลนี้คาดว่าจะช่วยลดผลกระทบที่อาจเกิดขึ้นได้ ไมโครซอฟท์ระบุว่า "จนถึงตอนนี้ ยังไม่มีหลักฐานว่ามีการแพร่กระจายของ StilachiRAT ในวงกว้าง แต่ด้วยธรรมชาติของมัลแวร์ที่มีการพัฒนาอย่างรวดเร็ว เราจึงต้องมีการเฝ้าระวังและแบ่งปันข้อมูลอย่างต่อเนื่อง"

ไมโครซอฟท์แนะนำให้ผู้ใช้ติดตั้งซอฟต์แวร์ป้องกันภัยคุกคามล่าสุด พร้อมใช้โซลูชันบนคลาวด์เพื่อป้องกันฟิชชิงและมัลแวร์ ขณะเดียวกัน บริษัทด้านความปลอดภัยบล็อกเชน CertiK รายงานว่าในเดือนกุมภาพันธ์ที่ผ่านมา การแฮ็กและหลอกลวงในตลาดคริปโตส่งผลให้เกิดความเสียหายรวมกว่า 1.53 พันล้านดอลลาร์ (ราว 2.23 ล้านล้านวอน) โดยในจำนวนนี้ 1.4 พันล้านดอลลาร์ (ราว 2.04 ล้านล้านวอน) เกิดจากการแฮ็กแพลตฟอร์ม Bybit

รายงานล่าสุดจาก Chainalysis วิเคราะห์แนวโน้มอาชญากรรมคริปโต และชี้ให้เห็นว่าการใช้ AI ในการหลอกลวง, การฟอกเงินผ่านสเตเบิลคอยน์ และการก่ออาชญากรรมทางไซเบอร์ที่มีการจัดระบบสูงกำลังทำให้ภัยคุกคามในอุตสาหกรรมคริปโตทวีความรุนแรงขึ้น

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

บทความที่มีคนดูมากที่สุด

ความคิดเห็น 0

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม

0/1000

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม
1