Microsoft เตือนผู้ใช้คริปโตเกี่ยวกับโทรจันการเข้าถึงระยะไกลรูปแบบใหม่ที่กำหนดเป้าหมายไปที่กระเป๋าเงินคริปโต

2025-03-18 06:15

Odaily แพลนเน็ต เดลี่ บริษัทยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Microsoft ได้ค้นพบโทรจันการเข้าถึงระยะไกลชนิดใหม่ (RAT) ที่กำหนดเป้าหมายไปที่ส่วนขยายของกระเป๋าเงินสกุลเงินดิจิทัล 20 รายการในเบราว์เซอร์ Google Chrome โดยเฉพาะ และขโมยสินทรัพย์ดิจิทัลที่อยู่ในนั้น Microsoft ตรวจพบมัลแวร์ที่เรียกว่า StilachiRAT ครั้งแรกเมื่อเดือนพฤศจิกายนปีที่แล้ว ซอฟต์แวร์มีความสามารถในการขโมยข้อมูลประจำตัวที่จัดเก็บไว้ในเบราว์เซอร์ ข้อมูลกระเป๋าเงินดิจิทัล และข้อมูลคลิปบอร์ด เมื่อใช้งานแล้ว ผู้โจมตีสามารถใช้ StilachiRAT เพื่อสแกนข้อมูลการกำหนดค่าส่วนขยายของกระเป๋าเงินสกุลเงินดิจิทัล 20 รายการเพื่อขโมยข้อมูลกระเป๋าเงินดิจิทัล รวมถึง Coinbase Wallet, Trust Wallet, MetaMask และ OKX Wallet
"การศึกษาโมดูล WWStartupCtrl64.dll ของ StilachiRAT ซึ่งมีฟังก์ชัน RAT แสดงให้เห็นว่าโมดูลนี้ใช้หลายวิธีในการขโมยข้อมูลจากระบบเป้าหมาย" การวิเคราะห์ของ Microsoft ระบุ นอกจากนี้ มัลแวร์ยังสามารถดึงข้อมูลรับรองที่บันทึกไว้ในไฟล์สถานะในเครื่องของ Google Chrome และตรวจสอบกิจกรรมของคลิปบอร์ดเพื่อหาข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและคีย์การเข้ารหัส นอกจากนี้ยังมีความสามารถในการหลบเลี่ยงการตรวจจับและต่อต้านการตรวจสอบทางนิติเวช เช่น การล้างบันทึกเหตุการณ์และการตรวจสอบว่ากำลังทำงานในแซนด์บ็อกซ์เพื่อขัดขวางการพยายามวิเคราะห์หรือไม่
Microsoft ยังไม่ได้ระบุว่าใครอยู่เบื้องหลังมัลแวร์ แต่หวังว่าการแบ่งปันข้อมูลต่อสาธารณะจะช่วยลดจำนวนเหยื่อที่อาจเกิดขึ้นได้ Microsoft แนะนำให้ผู้ใช้ดำเนินการเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของมัลแวร์ รวมถึงติดตั้งซอฟต์แวร์ป้องกันไวรัส ซอฟต์แวร์ต่อต้านฟิชชิ่งที่ใช้คลาวด์ และส่วนประกอบต่อต้านมัลแวร์บนอุปกรณ์ของตน (คอยน์เทเลกราฟ)