xs
xsm
sm
md
lg

Microsoft เตือน! โทรจัน StilachiRAT จ้องขโมยเงินคริปโต ผ่านส่วนขยาย Chrome Wallet 20 รายการ

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



Microsoft เตือนนักลงทุนคริปโตระวัง! มัลแวร์ใหม่เจาะกระเป๋าเงินดิจิทัลบน Chrome ขโมยรหัสผ่าน-กุญแจลับ ชี้อันตรายการโจมตีคริปโตมีแนวโน้มรุนแรงและเสียหายเพิ่มขึ้นต่อเนื่อง

Microsoft ออกคำเตือนเกี่ยวกับ โทรจัน StilachiRAT ซึ่งเป็นมัลแวร์อันตรายที่พุ่งเป้าขโมยเงินคริปโต ผ่านส่วนขยายกระเป๋าเงินดิจิทัล (Wallet Extension) บน Google Chrome กว่า 20 รายการ

StilachiRAT มุ่งขโมยข้อมูลสำคัญจากผู้ถือคริปโต

โทรจันตัวนี้ถูกตรวจพบครั้งแรกเมื่อพฤศจิกายน 2566 โดยแทรกซึมเข้าสู่เบราว์เซอร์ของเหยื่อเพื่อดึงข้อมูลสำคัญ เช่น รหัสผ่าน กุญแจลับ และกิจกรรมบนคลิปบอร์ดเพื่อขโมยเงินคริปโต

รายงานจากทีมวิเคราะห์ภัยคุกคามของ Microsoft เมื่อวันที่ 17 มีนาคมระบุว่า StilachiRAT เจาะระบบเก็บข้อมูลล็อกอินของ Chrome พร้อมทั้งเฝ้าสังเกตการคัดลอกและวางข้อมูลกระเป๋าเงินดิจิทัล เพื่อขโมยคีย์ส่วนตัวของผู้ใช้

กระเป๋าเงินคริปโต 20 รายการโดยโจมตีตกเป็นเป้าหมาย!

เมื่อมัลแวร์นี้เข้าสู่ระบบ มันจะสแกนหาส่วนขยาย Wallet ยอดนิยม 20 รายการ เช่น Coinbase Wallet, Trust Wallet, MetaMask และ OKX Wallet เพื่อขโมยเงินของเหยื่อ

Microsoft ยังพบว่า StilachiRAT ใช้เทคนิคซับซ้อน เช่น โหลดโค้ดอันตรายผ่านโมดูล WWStartupCtrl64.dll เพื่อซ่อนตัวจากโปรแกรมป้องกันไวรัส

นอกจากนี้ มัลแวร์ยังใช้กลไกต่อต้านการตรวจจับขั้นสูง เช่น การล้างบันทึกเหตุการณ์และหลีกเลี่ยงแซนด์บ็อกซ์ ทำให้ยากต่อการตรวจจับและลบออก

ยังจับตัวคนร้ายไม่ได้ แต่ความเสี่ยงเพิ่มขึ้น!

แม้ Microsoft ยังไม่สามารถระบุตัวผู้พัฒนา StilachiRAT ได้ แต่พวกเขาเตือนว่าโทรจันตัวนี้มีศักยภาพสูงและพัฒนาอย่างรวดเร็วจึงเป็นภัยคุกคามที่ต้องจับตา

"แม้ตอนนี้ยังไม่แพร่ระบาดเป็นวงกว้าง แต่ด้วยความสามารถในการซ่อนตัวและพัฒนาอย่างรวดเร็ว ทำให้มันเป็นประเด็นที่เราต้องเฝ้าระวังอย่างใกล้ชิด" Microsoft ระบุ

ภัยไซเบอร์ในวงการคริปโตเพิ่มขึ้น!

การค้นพบครั้งนี้เกิดขึ้นในช่วงที่การโจมตีคริปโตเพิ่มสูงขึ้นโดยแฮกเกอร์ใช้เทคนิคซับซ้อนมากขึ้นในการขโมยสินทรัพย์ดิจิทัล

บริษัทความปลอดภัย CertiK รายงานว่า เพียงเดือนกุมภาพันธ์ 2568 เดือนเดียว วงการคริปโตสูญเสียกว่า 1.53 พันล้านดอลลาร์โดยเหตุการณ์แฮ็ก Bybit มูลค่า 1.4 พันล้านดอลลาร์เป็นสาเหตุหลัก

รายงานจาก Chainalysis ยังเผยว่าอาชญากรรมคริปโตกลายเป็นอุตสาหกรรมเต็มรูปแบบด้วยการใช้ AI, ฟอกเงินผ่าน Stablecoin และเครือข่ายแฮกเกอร์ระดับโลก โดยปีที่ผ่านมา ธุรกรรมผิดกฎหมายพุ่งทะลุ 51,000 ล้านดอลลาร์

Microsoft แนะวิธีป้องกัน!

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อ Microsoft แนะนำให้ผู้ถือคริปโตเสริมเกราะป้องกันด้วยวิธีต่อไปนี้ :

✅ ติดตั้ง ซอฟต์แวร์ป้องกันไวรัสและเครื่องมือป้องกันฟิชชิ่ง
✅ ใช้การตรวจสอบสิทธิ์สองชั้น (2FA) สำหรับบัญชีคริปโต
✅ หลีกเลี่ยงการดาวน์โหลดไฟล์หรือส่วนขยายจากแหล่งที่ไม่น่าเชื่อถือ
✅ ตรวจสอบธุรกรรมให้รอบคอบก่อนโอนเงิน

ทั้งนี้นักลงทุนคริปโตควรตื่นตัวและเสริมความปลอดภัยให้กับสินทรัพย์ของตน ก่อนจะกลายเป็นเหยื่อของ StilachiRAT และมัลแวร์ที่อันตรายยิ่งขึ้นในอนาคต.