ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ไมโครซอฟท์(MSFT) ตรวจพบมัลแวร์ ‘StilachiRAT’ ซึ่งถูกออกแบบมาเพื่อโจมตีข้อมูล ‘กระเป๋าเงินคริปโต’ ที่ถูกจัดเก็บไว้ในเบราว์เซอร์ Chrome โดยแฮกเกอร์สามารถใช้มัลแวร์นี้ขโมยข้อมูลสำคัญของผู้ใช้ได้
ทีมวิจัยความปลอดภัยของไมโครซอฟท์ค้นพบ StilachiRAT เมื่อเดือนพฤศจิกายน 2024 โดยมัลแวร์นี้ได้รับการพัฒนาให้สามารถหลบเลี่ยงการตรวจจับ พร้อมกับขโมยข้อมูลบัญชีและรหัสผ่านที่จัดเก็บใน Chrome นอกจากนี้ มัลแวร์ยังสามารถสแกนโฟลเดอร์ส่วนขยายเพื่อระบุ ‘กระเป๋าเงินคริปโต’ ที่ติดตั้งสูงสุดถึง 20 รายการ พร้อมกับดักจับข้อมูลจากคลิปบอร์ด เช่น คีย์ส่วนตัวและข้อมูลสำคัญอื่น ๆ
จากการวิเคราะห์พบว่า StilachiRAT มุ่งเป้าไปที่กระเป๋าเงินคริปโตยอดนิยม เช่น Coinbase, Fractal, Phantom, Manta และ Bitget นอกจากนี้ มัลแวร์ยังแอบรวบรวมข้อมูลระบบปฏิบัติการ หมายเลข BIOS และสถานะของโปรโตคอล RDP รวมถึงตรวจจับว่าระบบมีการติดตั้งกล้องหรือไม่ ทำให้สามารถใช้เพื่อสอดแนมผู้ใช้ได้อย่างมีประสิทธิภาพ
แฮกเกอร์มักใช้เทคนิค ‘ฟิชชิงอีเมล’ ส่วนขยายเบราว์เซอร์ปลอม และแอปพลิเคชันที่ฝังมัลแวร์เพื่อแพร่กระจาย StilachiRAT นอกจากนี้ พวกเขายังอาศัย ‘Exploit Kit’ การโจมตีผ่าน RDP และอุปกรณ์ USB ที่ติดมัลแวร์เพื่อลอบติดตั้งซอฟต์แวร์อันตรายลงในเครื่องของเหยื่อ
ไมโครซอฟท์ระบุว่ายังไม่สามารถเชื่อมโยง StilachiRAT กับกลุ่มแฮกเกอร์หรือหน่วยงานของรัฐใดได้โดยตรง แต่เตือนว่านี่เป็นภัยคุกคามไซเบอร์ที่รุนแรง ผู้เชี่ยวชาญบางส่วนตั้งข้อสังเกตว่า มัลแวร์นี้อาจถูกใช้เพื่อจุดประสงค์เดียวกับการโจมตีจากกลุ่มแฮกเกอร์เกาหลีเหนือ ซึ่งเคยมีประวัติพุ่งเป้าไปที่ ‘คริปโตเคอร์เรนซี’
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ ควรติดตั้ง ‘โซลูชันความปลอดภัย’ ที่มีประสิทธิภาพ และตรวจสอบส่วนขยายในเบราว์เซอร์เป็นประจำ นอกจากนี้ ไมโครซอฟท์ยังแนะนำให้บริษัทต่าง ๆ เพิ่มมาตรการป้องกัน ‘ฟิชชิงอีเมล’ และบล็อกลิงก์ต้องสงสัยเพื่อป้องกันการโจมตี
StilachiRAT สะท้อนให้เห็นถึงเทคนิคที่พัฒนาไปของแฮกเกอร์ในการโจมตี ‘คริปโตเคอร์เรนซี’ ผู้ถือสินทรัพย์ดิจิทัลและธุรกิจที่เกี่ยวข้องจึงต้องเพิ่มระดับการรักษาความปลอดภัยเพื่อป้องกันความเสียหายที่อาจเกิดขึ้น
ความคิดเห็น 0