ทีมตอบสนองเหตุการณ์ของ Microsoft ได้ค้นพบโทรจันการเข้าถึงระยะไกล (RAT) ใหม่ที่ชื่อว่า StilachiRAT ซึ่งเป็นภัยคุกคามร้ายแรงต่อผู้ใช้สกุลเงินดิจิทัล
StilachiRAT สามารถรวบรวมข้อมูลระบบ ขโมยข้อมูลการเข้าสู่ระบบ และดึงข้อมูลจากกระเป๋าเงินดิจิทัล แม้ว่ามันยังไม่แพร่กระจายอย่างกว้างขวาง แต่ผลกระทบที่อาจเกิดขึ้นทำให้ชุมชนคริปโตวิตกกังวล
StilachiRAT คุกคามนักลงทุนคริปโตอย่างไร
StilachiRAT ไม่ใช่แค่มัลแวร์ทั่วไป มันเป็นการพัฒนาของภัยคุกคามไซเบอร์ที่มุ่งเป้าทรัพย์สินดิจิทัล
Microsoft รายงานเมื่อวันที่ 17 มีนาคมว่าเมื่อ StilachiRAT แทรกซึมเข้าสู่ระบบ มันจะเริ่มการสอดแนม มันรวบรวมรายละเอียดเกี่ยวกับระบบปฏิบัติการ ตัวระบุฮาร์ดแวร์ การมีอยู่ของกล้อง และเซสชัน Remote Desktop Protocol (RDP) ที่ใช้งานอยู่ จากนั้นมันจะมุ่งเน้นไปที่การขโมยข้อมูลการเข้าสู่ระบบที่เก็บไว้ใน Chrome และข้อมูลจากคลิปบอร์ดที่ผู้ใช้มักคัดลอกรหัสผ่านหรือ กุญแจของกระเป๋าเงิน
โทรจันนี้มุ่งเป้าไปที่ส่วนขยายกระเป๋าเงินสกุลเงินดิจิทัล 20 รายการบน Google Chrome กระเป๋าเงินที่มีชื่อเสียงบางรายการที่เสี่ยงได้แก่ Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet และ Phantom
StilachiRAT มุ่งเป้ารายการส่วนขยายกระเป๋าเงินสกุลเงินดิจิทัลเฉพาะสำหรับเบราว์เซอร์ Google Chrome มันเข้าถึงการตั้งค่าในคีย์รีจิสทรีต่อไปนี้และตรวจสอบว่ามีการติดตั้งส่วนขยายใดบ้าง Microsoft เตือน
รายงานของ Microsoft เน้นถึงความสามารถในการป้องกันการตรวจสอบขั้นสูงของ StilachiRAT มันสามารถลบล็อกเหตุการณ์และประเมินสภาพระบบเพื่อหลีกเลี่ยงการตรวจจับ
เพื่อบรรเทาภัยคุกคาม Microsoft แนะนำให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เป็นทางการเท่านั้นและหลีกเลี่ยงเว็บไซต์หรือไฟล์แนบที่น่าสงสัย การเปิดใช้งานการป้องกันแบบเรียลไทม์ใน Microsoft Defender และการใช้เบราว์เซอร์ที่มี SmartScreen สามารถช่วยบล็อกเว็บไซต์ที่เป็นอันตรายได้
นอกจากนี้ Microsoft ยังแนะนำให้เปิดใช้งาน การยืนยันตัวตนหลายปัจจัย (MFA) และอัปเดตซอฟต์แวร์เป็นประจำเพื่อลดความเสี่ยง
ในบางกรณี โทรจันการเข้าถึงระยะไกล (RATs) สามารถปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้องหรือการอัปเดตซอฟต์แวร์ได้ ควรดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการของผู้พัฒนาซอฟต์แวร์หรือจากแหล่งที่เชื่อถือได้เสมอ Microsoft แนะนำ
ตามรายงานแนวโน้มอาชญากรรมคริปโตปี 2025 ของ Chainalysis การทำธุรกรรมสกุลเงินดิจิทัลที่ผิดกฎหมายมีมูลค่าระหว่าง 40 พันล้าน USD ถึง 50 พันล้าน USD ต่อปี เงินเหล่านี้ถูกขโมยผ่านวิธีการต่างๆ รวมถึงการโจมตีด้วยแรนซัมแวร์และมัลแวร์
Chainalysis ประมาณการว่าปริมาณธุรกรรมคริปโตที่ผิดกฎหมายในปี 2024 อาจเกิน 51 พันล้าน USD โดยมีการเพิ่มขึ้นเฉลี่ยปีละ 25% ระหว่างช่วงรายงาน
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
