Kaspersky เตือน: มัลแวร์ Stealka ขโมยคีย์คริปโตจาก MetaMask, Coinbase และกระเป๋าเงินดิจิทัลอีกกว่า 80 รายการ

มัลแวร์ Stealka ขโมยข้อมูลการเข้าสู่ระบบและกุญแจคริปโตจากเบราว์เซอร์มากกว่า 100 รายการและกระเป๋าเงินดิจิทัลมากกว่า 80 รายการ รวมถึง MetaMask, Coinbase และ Trust Wallet

Kaspersky ได้เตือนผู้ใช้เกี่ยวกับภัยคุกคามมัลแวร์ตัวใหม่ที่เรียกว่า Stealka ซึ่งมุ่งเป้าไปที่กระเป๋าเงินดิจิทัลคริปโตเคอร์เรนซีและข้อมูลเบราว์เซอร์

มัลแวร์นี้แพร่กระจายผ่านชีตเกมปลอม มอด และซอฟต์แวร์ละเมิดลิขสิทธิ์ที่ปรากฏบนแพลตฟอร์มที่น่าเชื่อถือ เมื่อติดตั้งแล้ว Stealka จะขโมยข้อมูลที่ละเอียดอ่อนและยังสามารถติดตั้งโปรแกรมขุดคริปโตบนอุปกรณ์ที่ติดไวรัส

มัลแวร์ Stealka ปลอมตัวเป็นมอดเกมและซอฟต์แวร์แคร็ก

นักวิจัยด้านความปลอดภัยได้รายงานว่ามอดวิดีโอเกมที่เป็นอันตรายกำลังถูกใช้เพื่อแพร่กระจายมัลแวร์ขโมยข้อมูล Stealka มัลแวร์นี้มุ่งเป้าไปที่ผู้ใช้คริปโตเคอร์เรนซีและซ่อนอยู่ในไฟล์ที่นำเสนอในรูปแบบชีตเกม มอด และซอฟต์แวร์แคร็ก

ไฟล์เหล่านี้มักแพร่กระจายบนแพลตฟอร์มที่ผู้ใช้หลายคนไว้วางใจอยู่แล้ว

นักวิจัยของ Kaspersky กล่าวว่าผู้ใช้ทำให้ตัวเองตกอยู่ในอันตรายโดยการดาวน์โหลดและเรียกใช้ไฟล์เหล่านี้ด้วยตนเอง มัลแวร์ไม่แพร่กระจายโดยอัตโนมัติและขึ้นอยู่กับการกระทำของผู้ใช้

ดังนั้นผู้เชี่ยวชาญจึงเรียกร้องให้ผู้ใช้ระมัดระวังและดาวน์โหลดซอฟต์แวร์จากแหล่งที่ตรวจสอบแล้วและเป็นทางการเท่านั้น

ผู้โจมตีอาศัยชื่อเกมที่คุ้นเคยและชื่อซอฟต์แวร์ยอดนิยมเพื่อดึงดูดการดาวน์โหลด เมื่อติดตั้งแล้ว Stealka จะเริ่มรวบรวมข้อมูลที่ละเอียดอ่อนจากระบบ

Kaspersky ยังคงติดตามแคมเปญนี้และเรียกร้องให้ผู้ใช้หลีกเลี่ยงการดัดแปลงเกมที่ไม่เป็นทางการ

เบราว์เซอร์และส่วนขยายกระเป๋าเงินดิจิทัลคริปโตเป็นเป้าหมายหลัก

Stealka มุ่งเป้าไปที่เบราว์เซอร์มากกว่า 100 รายการและกระเป๋าเงินดิจิทัลคริปโตเคอร์เรนซีมากกว่า 80 รายการตามรายงานของ Kaspersky มัลแวร์สามารถดึงข้อมูลการเข้าสู่ระบบที่บันทึกไว้ กุญแจส่วนตัว และวลีกู้คืนจากส่วนขยายกระเป๋าเงินต่างๆ เช่น MetaMask, Binance, Coinbase, Phantom และ Trust Wallet

หลังจากรวบรวมข้อมูลนี้แล้ว ผู้โจมตีสามารถเข้าถึงสินทรัพย์คริปโตของผู้ใช้ได้อย่างเต็มที่

มัลแวร์มุ่งเน้นไปที่เบราว์เซอร์ที่ใช้เอ็นจิ้น Chromium และ Gecko ซึ่งรวมถึงเบราว์เซอร์ที่ใช้กันอย่างแพร่หลาย เช่น Chrome, Firefox, Edge, Brave และ Opera

มันรวบรวมข้อมูลที่เก็บไว้ในแบบฟอร์มกรอกอัตโนมัติ คุกกี้ และเซสชันที่บันทึกไว้ สิ่งนี้อาจทำให้ผู้โจมตีสามารถข้ามระบบเข้าสู่ระบบและเข้าถึงบัญชีผู้ใช้ได้โดยตรง

เพื่อความปลอดภัย ผู้เชี่ยวชาญเรียกร้องให้ผู้ใช้หลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์และการดัดแปลงเกมที่ไม่เป็นทางการ

Kaspersky แนะนำให้ดาวน์โหลดจากแหล่งที่เป็นทางการเท่านั้น ใช้การป้องกันไวรัสที่ทันสมัย และไม่เก็บวลีกู้คืนหรือข้อมูลที่ละเอียดอ่อนในรูปแบบดิจิทัลหรือบนอุปกรณ์ที่ไม่มีการป้องกัน

บทความที่เกี่ยวข้อง:  แคมเปญมัลแวร์ WhatsApp โจมตีผู้ใช้ชาวบราซิลอย่างหนัก

แอปส่งข้อความ VPN และโปรแกรมอีเมลถูก Stealka บุกรุก

Stealka ยังขโมยข้อมูลจากแอปพลิเคชันที่ติดตั้งในเครื่อง แอปส่งข้อความเช่น Discord และTelegram ได้รับผลกระทบ แอปเหล่านี้เก็บข้อมูลบัญชีและโทเค็นการยืนยันตัวตนที่ผู้โจมตีสามารถใช้ประโยชน์ได้

โปรแกรมอีเมลรวมถึง Outlook และ Thunderbird ก็ถูกกำหนดเป้าหมายเช่นกัน การเข้าถึงบัญชีอีเมลทำให้ผู้โจมตีสามารถขอรีเซ็ตรหัสผ่านสำหรับบริการอื่นๆ ได้ สิ่งนี้เพิ่มความเสี่ยงของการยึดครองบัญชีในวงกว้าง

โปรแกรม VPN และแอปจดบันทึกก็ไม่รอดพ้น Stealka กำหนดเป้าหมายไปที่ ProtonVPN, Surfshark และ Microsoft StickyNotes Kaspersky แนะนำให้ผู้ใช้หลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์และมอดที่ไม่เป็นทางการ

บริษัทยังแนะนำให้ใช้การป้องกันไวรัสที่เชื่อถือได้และตัวจัดการรหัสผ่านที่ปลอดภัยเพื่อลดความเสี่ยง

บทความ Kaspersky เตือน: มัลแวร์ Stealka ขโมยกุญแจคริปโตจาก MetaMask, Coinbase และกระเป๋าเงินดิจิทัลกว่า 80 รายการ ปรากฏครั้งแรกใน Live Bitcoin News