บริษัทความปลอดภัยทางไซเบอร์ Kaspersky ได้เผยแพร่รายงานความปลอดภัยซึ่งเปิดเผยโปรแกรมขโมยข้อมูลสินทรัพย์คริปโตใหม่ชื่อว่า “Stealka” มัลแวร์นี้มุ่งเป้าไปที่ผู้ใช้ Windows โดยปลอมตัวเป็นโปรแกรมแคร็กเกม เครื่องมือโกง และ MOD เกมยอดนิยม โดยแพร่กระจายผ่านช่องทางต่างๆ ซึ่งสร้างความเสี่ยงอย่างร้ายแรงต่อผู้ใช้สินทรัพย์คริปโต.
รายงานระบุว่า Stealka ถูกค้นพบครั้งแรกในเดือนพฤศจิกายนปีที่แล้ว ผู้โจมตีใช้มันในการแฮ็กบัญชีผู้ใช้ ขโมยสินทรัพย์คริปโต และฝังโปรแกรมขุดในคอมพิวเตอร์ของเหยื่อ ที่น่าหลงใหลคือ มัลแวร์นี้มักถูกกระจายผ่านแพลตฟอร์มที่ดูเหมือน “ถูกต้อง” เช่น GitHub, SourceForge, Google Sites โดยปลอมตัวเป็น MOD เกม Roblox หรือแม้แต่เวอร์ชันแคร็กของซอฟต์แวร์สำนักงานเช่น Microsoft Visio.
นักวิจัยของ Kaspersky Artem Ushkov ชี้ให้เห็นว่าผู้โจมตีบางรายยังใช้เครื่องมือปัญญาประดิษฐ์ในการสร้างเว็บไซต์ฟิชชิงที่มีรูปลักษณ์ที่เป็นมืออาชีพเป็นอย่างมาก เพื่อเพิ่มอัตราความสำเร็จในการหลอกลวงให้สูงขึ้น ซึ่งทำให้ผู้ใช้ทั่วไปมีโอกาสติดมัลแวร์โดยไม่รู้ตัวเมื่อดาวน์โหลด MOD เกมหรือซอฟต์แวร์ที่ถูกแคร็ก
ในด้านเทคโนโลยี ความอันตรายของ Stealka ชัดเจนเป็นพิเศษ มันมุ่งโจมตีข้อมูลของเบราว์เซอร์ที่ใช้พื้นฐานจากคอร์ Chromium และ Gecko ซึ่งหมายความว่าเบราว์เซอร์ยอดนิยมกว่า 100 รายการ รวมถึง Chrome, Firefox, Edge, Brave, Opera, Yandex เป็นต้น อาจได้รับผลกระทบ เป้าหมายในการขโมยข้อมูลไม่เพียงแต่รวมถึงข้อมูลการกรอกอัตโนมัติของเบราว์เซอร์ เช่น บัญชีผู้ใช้ ที่อยู่ และข้อมูลบัตรชำระเงิน แต่ยังครอบคลุมการกำหนดค่าและฐานข้อมูลของส่วนขยายเบราว์เซอร์ 115 รายการด้วย
Kaspersky ยืนยันว่า กระเป๋าเงินคริปโตที่ได้รับผลกระทบมีมากถึง 80 ใบ ครอบคลุมกระเป๋าเงินหลัก ๆ เช่น MetaMask, Trust Wallet, SafePal, Phantom, Exodus และอื่น ๆ พร้อมทั้งซอฟต์แวร์การสื่อสารทันที เช่น Discord, Telegram, ไคลเอนต์อีเมล, โปรแกรมจัดการรหัสผ่าน, แพลตฟอร์มเกม และแม้แต่แอป VPN ก็อาจกลายเป็นเป้าหมายการโจมตีได้เช่นกัน.
เพื่อจัดการกับความเสี่ยงนี้ คาสเปอร์สกี้แนะนำให้ผู้ใช้หลีกเลี่ยงการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์และ MOD เกมที่ไม่เป็นทางการ ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้และเครื่องมือจัดการรหัสผ่าน และพยายามไม่บันทึกข้อมูลรหัสผ่านที่ละเอียดอ่อนในเบราว์เซอร์ ในบริบทที่สถานการณ์ความปลอดภัยของสินทรัพย์คริปโตมีความซับซ้อนมากขึ้น การเพิ่มความตระหนักด้านความปลอดภัยจึงกลายเป็นกลไกที่ไม่สามารถมองข้ามได้ในการปกป้องสินทรัพย์ดิจิทัล
