Back to top
  • 공유 แชร์
  • 인쇄 พิมพ์
  • 글자크기 ขนาดตัวอักษร
ลิงก์ถูกคัดลอกแล้ว

ไมโครซอฟท์พบมัลแวร์ StilachiRAT เล็งขโมยข้อมูลกระเป๋าเงินคริปโตใน Chrome

ไมโครซอฟท์พบมัลแวร์ StilachiRAT เล็งขโมยข้อมูลกระเป๋าเงินคริปโตใน Chrome / Tokenpost

ไมโครซอฟท์(MSFT) ตรวจพบมัลแวร์ ‘StilachiRAT’ ซึ่งถูกออกแบบมาเพื่อโจมตีข้อมูล ‘กระเป๋าเงินคริปโต’ ที่ถูกจัดเก็บไว้ในเบราว์เซอร์ Chrome โดยแฮกเกอร์สามารถใช้มัลแวร์นี้ขโมยข้อมูลสำคัญของผู้ใช้ได้

ทีมวิจัยความปลอดภัยของไมโครซอฟท์ค้นพบ StilachiRAT เมื่อเดือนพฤศจิกายน 2024 โดยมัลแวร์นี้ได้รับการพัฒนาให้สามารถหลบเลี่ยงการตรวจจับ พร้อมกับขโมยข้อมูลบัญชีและรหัสผ่านที่จัดเก็บใน Chrome นอกจากนี้ มัลแวร์ยังสามารถสแกนโฟลเดอร์ส่วนขยายเพื่อระบุ ‘กระเป๋าเงินคริปโต’ ที่ติดตั้งสูงสุดถึง 20 รายการ พร้อมกับดักจับข้อมูลจากคลิปบอร์ด เช่น คีย์ส่วนตัวและข้อมูลสำคัญอื่น ๆ

จากการวิเคราะห์พบว่า StilachiRAT มุ่งเป้าไปที่กระเป๋าเงินคริปโตยอดนิยม เช่น Coinbase, Fractal, Phantom, Manta และ Bitget นอกจากนี้ มัลแวร์ยังแอบรวบรวมข้อมูลระบบปฏิบัติการ หมายเลข BIOS และสถานะของโปรโตคอล RDP รวมถึงตรวจจับว่าระบบมีการติดตั้งกล้องหรือไม่ ทำให้สามารถใช้เพื่อสอดแนมผู้ใช้ได้อย่างมีประสิทธิภาพ

แฮกเกอร์มักใช้เทคนิค ‘ฟิชชิงอีเมล’ ส่วนขยายเบราว์เซอร์ปลอม และแอปพลิเคชันที่ฝังมัลแวร์เพื่อแพร่กระจาย StilachiRAT นอกจากนี้ พวกเขายังอาศัย ‘Exploit Kit’ การโจมตีผ่าน RDP และอุปกรณ์ USB ที่ติดมัลแวร์เพื่อลอบติดตั้งซอฟต์แวร์อันตรายลงในเครื่องของเหยื่อ

ไมโครซอฟท์ระบุว่ายังไม่สามารถเชื่อมโยง StilachiRAT กับกลุ่มแฮกเกอร์หรือหน่วยงานของรัฐใดได้โดยตรง แต่เตือนว่านี่เป็นภัยคุกคามไซเบอร์ที่รุนแรง ผู้เชี่ยวชาญบางส่วนตั้งข้อสังเกตว่า มัลแวร์นี้อาจถูกใช้เพื่อจุดประสงค์เดียวกับการโจมตีจากกลุ่มแฮกเกอร์เกาหลีเหนือ ซึ่งเคยมีประวัติพุ่งเป้าไปที่ ‘คริปโตเคอร์เรนซี’

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ ควรติดตั้ง ‘โซลูชันความปลอดภัย’ ที่มีประสิทธิภาพ และตรวจสอบส่วนขยายในเบราว์เซอร์เป็นประจำ นอกจากนี้ ไมโครซอฟท์ยังแนะนำให้บริษัทต่าง ๆ เพิ่มมาตรการป้องกัน ‘ฟิชชิงอีเมล’ และบล็อกลิงก์ต้องสงสัยเพื่อป้องกันการโจมตี

StilachiRAT สะท้อนให้เห็นถึงเทคนิคที่พัฒนาไปของแฮกเกอร์ในการโจมตี ‘คริปโตเคอร์เรนซี’ ผู้ถือสินทรัพย์ดิจิทัลและธุรกิจที่เกี่ยวข้องจึงต้องเพิ่มระดับการรักษาความปลอดภัยเพื่อป้องกันความเสียหายที่อาจเกิดขึ้น

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

บทความที่มีคนดูมากที่สุด

บทความที่เกี่ยวข้อง

บทความหลัก

แฮกเกอร์เกาหลีเหนือโจมตี Web3 บน macOS ด้วยมัลแวร์ NimDoor ขโมยข้อมูลผ่าน Zoom ปลอม

UAE จับผู้ร่วมก่อตั้งไวท์ร็อก ไฟแนนซ์ ฐานเกี่ยวข้องคดีฉ้อโกงแซดเคคาสิโนกว่า 30 ล้านดอลลาร์

โซลานา(SOL) เปิดตัว ETF แรกของสหรัฐฯ ในนาม SSK ดันเม็ดเงินไหลเข้ากว่า 232 ล้านบาทในวันแรก

โคอินเบส(COIN) โอนริปเปิล(XRP) กว่า 25 ล้านโทเคน จุดกระแสวิตกในตลาด

ความคิดเห็น 0

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม

0/1000

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม
1