ระวัง stilachirat: กระเป๋าเงิน crypto ของคุณอาจมีปัญหาร้ายแรง!

“ `html

ในช่วงเปลี่ยนเหตุการณ์ที่อาจทำให้แม้แต่บัตเลอร์ที่อดทนมากที่สุดยกคิ้ว Microsoft ได้ค้นพบสิ่งมีชีวิตเล็ก ๆ น้อย ๆ ที่ค่อนข้างชั่วร้ายที่รู้จักกันในชื่อ Stilachirat โทรจันการเข้าถึงระยะไกล (หนู) ไม่ใช่มัลแวร์ในสวนของคุณ โอ้ไม่มันมีภารกิจเอกพจน์: เพื่อคัดค้าน cryptocurrency จากผู้ใช้ที่ไม่สงสัยโดยกำหนดเป้าหมายส่วนขยายกระเป๋าเงินดิจิตอลเหล่านั้นใน Google Chrome ใคร ๆ ก็สามารถจินตนาการถึงความยินดีจากผู้สร้างของมัลแวร์ในขณะที่พวกเขาถูมือเข้าด้วยกันด้วยความยินดี!

Stilachirat อยู่ภายใต้การจับตามองของพ่อมดเทคโนโลยีที่ Microsoft ตั้งแต่เดือนพฤศจิกายน 2567 และผู้เชี่ยวชาญด้านความปลอดภัยกำลังส่งเสียงระฆังเตือนเตือนว่า Rascal ตัวน้อยนี้เป็นภัยคุกคามที่สำคัญต่อผู้ถือ crypto ราวกับว่าสุนัขจิ้งจอกถูกปล่อยออกมาในบ้านและไก่ก็ไม่ฉลาด!

Stilachirat ทำงานอย่างไร

ตามทีมตอบโต้เหตุการณ์ของ Microsoft ที่ได้รับความนิยม (กลุ่มที่ดูเหมือนว่าพวกเขาควรสวมเสื้อคลุม) Stilachirat เป็นเพื่อนที่มีฝีมือ มันสามารถแยกข้อมูลรับรองที่เก็บไว้ในเบราว์เซอร์อุปกรณ์สแกนสำหรับส่วนขยายกระเป๋าเงินดิจิตอลและข้อมูลที่ละเอียดอ่อนเช่นปุ่มส่วนตัวและรหัสผ่าน บางคนอาจบอกว่ามันเป็นเจมส์บอนด์ของมัลแวร์ แต่ไม่มีเสน่ห์และรูปลักษณ์ที่ดี!

มัลแวร์นี้พบว่ามีเป้าหมายโดยเฉพาะอย่างน้อย 20 กระเป๋าเงินดิจิตอลรวมถึงกระเป๋าเงินบิตเจ็ต (เดิมคือ Bitkeep), Trust Wallet, Coinbase Wallet, Metamask, Tronlink และ OKX Wallet เมื่อมันทำเองที่บ้านก็สามารถขโมยสินทรัพย์ดิจิตอลที่เก็บไว้ได้โดยการเข้าถึงข้อมูลคลิปบอร์ดและการแยกข้อมูลรับรองส่วนตัว มันเหมือนขโมยในตอนกลางคืน แต่ด้วยความชอบสำหรับทองคำดิจิตอล!

งานวิจัยของ Microsoft ชี้ให้เห็นว่า Stilachirat ดำเนินการกับการลักลอบของนินจาโดยใช้เทคนิคการหลีกเลี่ยงต่างๆเพื่อหลีกเลี่ยงการตรวจจับ มันติดตั้งตัวเองผ่านไฟล์ไลบรารีที่ถูกบุกรุก wwstartupctrl64.dll ซึ่งดำเนินการคำสั่งระยะไกลเพื่อจัดการระบบที่ติดเชื้อ ใคร ๆ ก็สามารถจินตนาการถึงการเต้นรำเล็ก ๆ น้อย ๆ ของมัลแวร์ในขณะที่มันย่องไปรอบ ๆ ไม่ถูกตรวจพบ!

เมื่อเปิดใช้งานแล้วจะสแกนอุปกรณ์สำหรับส่วนขยาย crypto Wallet และแยกข้อมูลรับรองที่บันทึกไว้จากไฟล์สถานะท้องถิ่นของ Google Chrome คุณสมบัติที่หน้าด้านโดยเฉพาะของมัลแวร์นี้คือความสามารถในการตรวจสอบกิจกรรมคลิปบอร์ด ดังนั้นหากผู้ใช้คัดลอกและวางที่อยู่หรือรหัสผ่าน crypto หรือรหัสผ่าน Stilachirat สามารถจับภาพและเปลี่ยนเส้นทางข้อมูลนั้นไปยังผู้โจมตี มันเหมือนกับการมีเพื่อนบ้านที่มีจมูกยาวที่ไม่สามารถช่วยได้ แต่มองข้ามรั้ว!

Microsoft ยังค้นพบว่าโทรจันนี้มีความสามารถในการต่อต้าน “เช่นการล้างบันทึกเหตุการณ์และการตรวจจับสภาพแวดล้อม Sandbox เพื่อหลีกเลี่ยงการวิเคราะห์โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ ราวกับว่า Stilachirat ได้นำหน้าจาก playbook ของอาชญากรที่มีประสบการณ์!

คำแนะนำการตอบสนองและความปลอดภัยของ Microsoft

ในปัจจุบัน Microsoft ไม่ได้อ้างถึงการโจมตีอย่างกะทันหันต่อกลุ่มแฮ็กเกอร์ที่เฉพาะเจาะจง แต่พวกเขาได้เตือนว่าเนื่องจากธรรมชาติของระบบนิเวศมัลแวร์ Stilachirat สามารถพัฒนาได้เร็วกว่ากระต่ายในการเร่งน้ำตาล ในโพสต์บล็อก บริษัท ระบุ:

“ ในขณะที่มัลแวร์ไม่ได้มีการกระจายอย่างกว้างขวางในเวลานี้ความสามารถในการลักลอบและการเปลี่ยนแปลงอย่างรวดเร็วภายในระบบนิเวศมัลแวร์ทำให้เราต้องระวังอย่างต่อเนื่อง”

Microsoft แนะนำให้ผู้ใช้ใช้มาตรการป้องกันไว้ก่อนเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของ Stilachirat และ ILK พวกเขาแนะนำให้ติดตั้งซอฟต์แวร์ป้องกันไวรัสช่วยให้การป้องกันการต่อต้านฟิชชิ่งและต่อต้านมัลแวร์บนคลาวด์และการรับรองส่วนขยายของเบราว์เซอร์ทั้งหมดมาจากแหล่งที่เชื่อถือได้ มันเหมือนล็อคประตูหลังจากม้าติด แต่ดีกว่าไม่สาย!

ผู้ใช้ควรระมัดระวังเมื่อคัดลอกและวางที่อยู่กระเป๋าเงินและรหัสผ่านเช่นมัลแวร์เช่น Stilachirat ใช้ประโยชน์จากข้อมูลคลิปบอร์ดโดยเฉพาะ ด้วยความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นในพื้นที่ crypto คำเตือนของ Microsoft เน้นถึงความสำคัญของการเฝ้าระวังภัยคุกคามไซเบอร์ ในขณะที่แฮ็กเกอร์พัฒนาเทคนิคขั้นสูงมากขึ้นเพื่อประนีประนอมกระเป๋าเงินดิจิตอลนักลงทุนและผู้ใช้ทุกวันจะต้องทำตามขั้นตอนเชิงรุกเพื่อรักษาความปลอดภัยสินทรัพย์ของพวกเขา ท้ายที่สุดเราไม่ต้องการตื่นขึ้นมาเพื่อค้นหาโชคลาภดิจิตอลของพวกเขาได้หายไปในอากาศบาง!

ภาพเด่นที่สร้างขึ้นด้วย Dall-E, แผนภูมิจาก TradingView

–

2025-03-19 08:14