การระบาดของมัลแวร์ Stealka
มัลแวร์ที่ถูกระบุครั้งแรกในเดือนพฤศจิกายน ได้ถูกแจกจ่ายผ่านแพลตฟอร์มต่างๆ เช่น GitHub, SourceForge และ Google Sites รวมถึงเว็บไซต์ปลอมที่ออกแบบมาอย่างมืออาชีพ ในกรณีที่ถูกติดตั้ง มัลแวร์ที่ชื่อว่า Stealka สามารถเก็บข้อมูล autofill ของเบราว์เซอร์ เข้าถึงการตั้งค่าและฐานข้อมูลของเบราว์เซอร์มากกว่า 100 ตัว และดึงข้อมูลจากส่วนขยายเบราว์เซอร์ 115 ตัว รวมถึงส่วนขยายที่ใช้สำหรับ cryptocurrency wallets, password managers และบริการการยืนยันตัวตนแบบสองขั้นตอน
การฟ้องร้อง Ronald Spektor
นอกจากนี้ อัยการสหรัฐฯ ได้ตั้งข้อหา Ronald Spektor ชายวัย 23 ปีจากบรูคลิน ด้วยข้อหาทางอาญา 31 ข้อที่เกี่ยวข้องกับแผนฟิชชิ่งที่ขโมย cryptocurrency ประมาณ $16 ล้าน จากผู้ใช้ Coinbase ประมาณ 100 คน ระหว่างเดือนเมษายน 2023 ถึงธันวาคม 2024
การค้นพบของ Kaspersky
บริษัทความปลอดภัยไซเบอร์ Kaspersky ได้ค้นพบสายพันธุ์ใหม่ของมัลแวร์ที่เป็นภัยคุกคามต่อผู้ใช้ cryptocurrency, เกมเมอร์ และผู้ใช้ Windows ทั่วไป มัลแวร์ที่เรียกว่า “Stealka” ถูกจัดประเภทเป็น infostealer ซึ่งหมายความว่าจุดประสงค์หลักคือการเก็บข้อมูลที่ละเอียดอ่อนจากระบบที่ติดเชื้ออย่างเงียบๆ
ตามข้อมูลของ Kaspersky, Stealka กำลังถูกแจกจ่ายอย่างแข็งขันโดยผู้โจมตีที่ปลอมตัวเป็นการโกงเกม, การแคร็ก และม็อดเกม โดยเฉพาะอย่างยิ่งที่เชื่อมโยงกับชื่อเกมยอดนิยมเช่น Roblox
วิธีการแพร่กระจายของ Stealka
สิ่งที่ทำให้แคมเปญนี้น่ากังวลเป็นพิเศษคือวิธีที่มัลแวร์ถูกโฮสต์และแชร์ แทนที่จะพึ่งพาเว็บไซต์ที่ไม่ชัดเจนหรือชัดเจนว่าเป็นอันตราย ผู้โจมตีได้อัปโหลด Stealka ไปยังแพลตฟอร์มที่มีชื่อเสียงเช่น GitHub, SourceForge และ Google Sites ทำให้ไฟล์มีลักษณะเหมือนถูกต้องตามกฎหมายซึ่งสามารถทำให้ผู้ใช้ที่ไม่สงสัยหลงผิดได้
ความสามารถของ Stealka
เมื่อถูกติดตั้ง Stealka สามารถแฮ็กบัญชีออนไลน์, ขโมย cryptocurrency และติดตั้ง crypto miners บนเครื่องของเหยื่อโดยไม่ให้เหยื่อรู้ตัว ความสามารถที่อันตรายที่สุดของมัลแวร์นี้เกี่ยวข้องกับการมุ่งเน้นไปที่เว็บเบราว์เซอร์ที่สร้างขึ้นจาก Chromium และ Gecko engines ซึ่งทำให้เบราว์เซอร์มากกว่า 100 ตัวตกอยู่ในความเสี่ยง รวมถึงตัวเลือกที่ใช้กันอย่างแพร่หลายเช่น Chrome, Firefox, Edge, Opera, Brave และอื่นๆ
การป้องกันและคำแนะนำ
เพื่อช่วยลดความเสี่ยงในการติดเชื้อ Kaspersky แนะนำให้ผู้ใช้หลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์และม็อดเกมที่ไม่เป็นทางการ, ใช้โซลูชันแอนตี้ไวรัสที่เชื่อถือได้ และพึ่งพา password managers ที่เฉพาะเจาะจงแทนการเก็บข้อมูลที่ละเอียดอ่อนโดยตรงในเบราว์เซอร์
การฟ้องร้อง Ronald Spektor
มัลแวร์ไม่ใช่ภัยคุกคามเดียวที่มุ่งเป้าไปที่ผู้ใช้ cryptocurrency ชายวัย 23 ปีจากบรูคลินถูกฟ้องร้องในข้อหาทางอาญาหลายสิบข้อในข้อหาว่าได้จัดการการดำเนินการฟิชชิ่งขนาดใหญ่ที่ขโมย cryptocurrency ประมาณ $16 ล้าน จากผู้ใช้ Coinbase ทั่วสหรัฐอเมริกา
สำนักงานอัยการเขตบรูคลินประกาศเมื่อวันศุกร์ว่า Ronald Spektor ผู้พักอาศัยใน Sheepshead Bay เผชิญกับข้อหา 31 ข้อรวมถึงการลักขโมยครั้งใหญ่ในระดับแรก, การฟอกเงิน และอาชญากรรมทางการเงินที่เกี่ยวข้องจากแผนที่ถูกกล่าวหาว่าดำเนินการมาเป็นเวลามากกว่าหนึ่งปี
ผลกระทบต่อเหยื่อ
นักสืบกล่าวว่าแผนนี้ส่งผลให้เกิดการสูญเสียที่ร้ายแรงสำหรับเหยื่อบางราย รวมถึงผู้พักอาศัยในแคลิฟอร์เนียที่สูญเสียมากกว่า $1 ล้าน และเหยื่อในเวอร์จิเนียที่สูญเสียเกินกว่า $900,000
Brian Armstrong CEO ของ Coinbase ได้รับทราบถึงการฟ้องร้องในโพสต์บน X และเตือนผู้หลอกลวงว่าผู้ที่มุ่งเป้าไปที่ลูกค้าของการแลกเปลี่ยนจะถูกติดตามและต้องรับผิดชอบ
