ทีมตอบสนองของไมโครซอฟท์ได้ระบุโทรจัน การเข้าถึงระยะไกล (RAT) ใหม่ซึ่งออกแบบมา เพื่อโจมตีเงินฝากคริปโตเคอเรนซีโดยมุ่งเป้า ไปที่ส่วนขยายกระเป๋าเงินดิจิทัล มัลแวร์นี้ซึ่ง เรียกชื่อว่า StilachiRAT สามารถรวบรวมข้อมูล ของระบบ ขโมยข้อมูลการเข้าสู่ระบบ และดึง ข้อมูลจากกระเป๋าเงินคริปโตเคอเรนซีในหลายแพลตฟอร์ม
โทรจันนี้ specifically targets ส่วนขยายกระเป๋าเงินคริปโตเคอเรนซียอดนิยมอย่างน้อย 20 รายการ สำหรับ Google Chrome รวมถึงตัวเลือกที่ถูกใช้บ่อย อย่าง Metamask, Trust Wallet, Coinbase Wallet และ Phantom การสืบสวนของไมโครซอฟท์เปิดเผยถึงความสามารถของมัลแวร์ ในการเข้าถึงการตั้งค่าของรีจิสทรีเพื่อยืนยันว่ามีการติดตั้ง ส่วนขยายใดบ้าง เมื่อระบุแล้ว มันสามารถดึงข้อมูลที่ละเอียดอ่อน ที่อาจให้ผู้โจมตีเข้าถึงสินทรัพย์ดิจิทัลของเหยื่อ
"StilachiRAT มุ่งเป้าไปที่รายชื่อของส่วนขยาย กระเป๋าเงินคริปโตเคอเรนซีเฉพาะสำหรับเบราว์เซอร์ Google Chrome โดยมันจะเข้าถึงการตั้งค่า ในคีย์รีจิสทรีต่อไปนี้และยืนยันว่ามี การติดตั้งส่วนขยายใดบ้าง" ไมโครซอฟท์กล่าวในรายงาน ความปลอดภัยวันที่ 17 มีนาคม แม้ว่ามัลแวร์นี้ยังไม่ ได้รับการแจกแจงอย่างกว้างขวาง ผู้เชี่ยวชาญด้าน ความปลอดภัยแสดงความกังวลอย่างมากต่อความซับซ้อน และผลกระทบที่อาจเกิดขึ้น
มัลแวร์เริ่มวงจรการโจมตีด้วยขั้นตอนการสังเกตการณ์ ที่รวบรวมข้อมูลเกี่ยวกับระบบปฏิบัติการของเหยื่อ ตัวระบุฮาร์ดแวร์ และเซสชันที่ใช้งานอยู่ จากนั้นมันจะ มุ่งเป้าไปที่การขโมยข้อมูลการเข้าสู่ระบบ มุ่งเป้าหมาย รหัสผ่านที่จัดเก็บใน Chrome และเฝ้าสังเกตข้อมูลใน แผงข้อความที่ซึ่งผู้ใช้มักคัดลอกข้อมูลที่ละเอียดอ่อน เช่น รหัสกระเป๋าเงินหรือรหัสผ่าน วิธีการที่หลากหลายนี้ อนุญาตให้ผู้โจมตีรวบรวมข้อมูลอย่างครอบคลุมก่อนการ โจรกรรมใด ๆ จะเริ่มขึ้น
ทีมความปลอดภัยของไมโครซอฟท์เน้นย้ำถึงความสามารถ ต้านนิติวิทยาขั้นสูงของ StilachiRAT ว่าเป็นเรื่อง ที่น่ากังวลอย่างยิ่ง โทรจันนี้สามารถลบทิ้งบันทึกเหตุการณ์ และประเมินเงื่อนไขของระบบเพื่อตรวจสอบกลไกการหลีกเลี่ยง การตรวจจับ วิธีการเหล่านี้ทำให้การระบุและการลบ มัลแวร์ยากขึ้นอย่างมากสำหรับเครื่องมือความปลอดภัย มาตรฐาน
เพื่อบรรเทาความเสี่ยง ไมโครซอฟท์แนะให้ผู้ใช้นำเอา มาตรการความปลอดภัยหลายประการไปใช้ในทันที "ในบางกรณี โทรจันการเข้าถึงระยะไกลสามารถปลอมตัวเป็นซอฟต์แวร์ ถูกกฎหมายหรืออัพเดตซอฟต์แวร์เสมอ ดาวน์โหลดซอฟต์แวร์จาก เว็บไซต์ของนักพัฒนาซอฟต์แวร์อย่างเป็นทางการ หรือแหล่งที่เชื่อถือได้" ไมโครซอฟท์เน้นย้ำในคำแนะนำ ของตน บริษัทแนะนำให้เปิดใช้งานการป้องกันเรียลไทม์ใน Microsoft Defender และใช้เบราว์เซอร์ที่มี SmartScreen เพื่อช่วยบล็อกเว็บไซต์ไม่ปลอดภัย
คำแนะนำเพิ่มเติมด้านความปลอดภัยรวมถึงการเปิดใช้ การยืนยันตัวตนหลายขั้นตอนสำหรับทุกบัญชี และคงการอัพเดตซอฟต์แวร์ปัจจุบันในทุกแอปพลิเคชัน วิธีปฏิบัติด้านความปลอดภัยพื้นฐานเหล่านี้สามารถ ลดช่องโหว่ต่อภัยคุกคามนี้และภัยคุกคามที่คล้ายคลึงกัน ได้อย่างมาก
การค้นพบครั้งนี้เกิดขึ้นท่ามกลางความกังวลที่เพิ่มมากขึ้น เกี่ยวกับอาชญากรรมคริปโตเคอเรนซี่ รายงานแนวโน้ม อาชญากรรมคริปโต 2025 ของ Chainalysis กล่าวว่าธุรกรรม คริปโตเคอเรนซีที่ผิดกฎหมายในปัจจุบันมีมูลค่าระหว่าง 40 พันล้านถึง 50 พันล้านดอลลาร์ต่อปี ทุนเหล่านี้ถูกได้มา ผ่านหลายวิธีการรวมถึง การโจมตีด้วยแรนซัมแวร์ การดำเนินการมัลแวร์ซับซ้อน และกิจกรรมอาชญากรรม ทางไซเบอร์อื่น ๆ
รายงานนี้ยังคาดการณ์ว่าปริมาณธุรกรรมคริปโต ผิดกฎหมายในปี 2024 อาจเกิน 51 พันล้านดอลลาร์ ซึ่งแทนที่การเพิ่มขึ้นเฉลี่ย 25% ต่อช่วงการรายงาน แนวโน้มนี้ระบุถึงความซับซ้อนที่เพิ่มขึ้นในการโจมตี ที่มุ่งเป้าหมายที่ทรัพย์สินดิจิทัลเมื่อการยอมรับคริปโต เคอเรนซี่ขยายตัวไปทั่วโลก
นักวิเคราะห์ด้านความปลอดภัยเน้นย้ำว่าเมื่อคริปโต เคอเรนซีถูกถือครองในแบบที่เป็นกระแสหลักมากขึ้น ผู้ใช้งานจึงควรคาดการณ์ถึงการโจมตีที่มีเป้าหมาย มากขึ้นในความพยายามที่จะล่วงล้อมทรัพย์สินเหล่านี้ การค้นพบของ StilachiRAT แสดงถึงวิวัฒนาการที่สำคัญ ในยุทธศาสตร์ที่ใช้โดยอาชญากรไซเบอร์ที่พยายาม ใช้ประโยชน์จากผู้ถือคริปโต