Microsoft เตือนกับ Stilachirat ม้าโทรจันตัวใหม่ที่ติดอาวุธด้วยโมดูลการเข้าถึงระยะไกล ปัจจุบันไวรัสกำลังโจมตีผู้ใช้อินเทอร์เน็ตที่ใช้ Google Chrome เขาพยายามที่จะสูบฉีดข้อมูลส่วนบุคคลทั้งหมดระหว่างทางรวมถึงรหัสผ่านและกุญแจส่วนตัวที่เชื่อมโยงกับกระเป๋าเงินดิจิตอล
Microsoft ค้นพบร่องรอยของมัลแวร์ใหม่ ที่ให้บัพติศมาการนิ่งเงียบไวรัสเป็นม้าโทรจันกล่าวคือมัลแวร์ที่แกล้งทำเป็นโปรแกรมที่ถูกต้องตามกฎหมายเพื่อหลอกลวงผู้ใช้ มันมีโมดูลการเข้าถึงระยะไกล นี่คือเหตุผลที่ Microsoft ระบุว่าไวรัสเป็นหนู (โทรจันการเข้าถึงระยะไกล) ม้าโทรจันที่สามารถควบคุมระบบได้ในขณะที่แฮ็กเกอร์อยู่ในระยะไกล ไวรัสโจมตีผู้ใช้โดยเฉพาะGoogle Chromeซึ่งยังคงเป็นเว็บเบราว์เซอร์ที่ใช้มากที่สุดในโลกซึ่งใช้พีซี Windows
อ่านเพิ่มเติม:การโจมตี "polymorphic" ในโครเมี่ยม - ส่วนขยายสามารถขโมยรหัสผ่านของคุณได้
ปุ่มส่วนตัวรหัสผ่าน ... ไวรัสยึดทุกอย่าง
เมื่ออยู่ในระบบไวรัสจะใช้"วิธีการต่าง ๆ "เพื่อปล้นข้อมูลทั้งหมดที่มีอยู่ เขาตั้งเป้าหมายเป็นหลัก"ข้อมูลประจำตัวที่เก็บไว้ในเบราว์เซอร์"เช่นรหัสผ่านและคีย์ส่วนตัวเชื่อมโยงกับกระเป๋าเงินดิจิตอล- คีย์เหล่านี้สามารถอนุญาตให้เข้าถึงพอร์ตโฟลิโอที่มีสินทรัพย์ดิจิตอล
ด้วยสิ่งเหล่านี้อาชญากรไซเบอร์สามารถใช้โดยไม่ต้องรับโทษใน cryptocurrencies ของคุณ เงินทุนสามารถส่งไปยังที่อยู่ blockchain อื่น ๆ ที่จัดขึ้นโดยโจรสลัด ซอฟต์แวร์ที่เป็นอันตรายได้รับการจัดการเป็นหลักกระเป๋าเข้ารหัสลับยอดนิยมเช่นเดียวกับกระเป๋าเงิน Coinbase, Phantom, Trust Wallet, Metamask, OKX Wallet และ Bitget Wallet ในความเป็นจริงมันมีจุดมุ่งหมายที่ส่วนขยายของโครเมี่ยมของพอร์ตการลงทุนที่แตกต่างกันเหล่านี้
ในฝูงชน Stilachirat Siphonneข้อมูลที่เก็บไว้ในคลิปบอร์ดและข้อมูลเกี่ยวกับระบบที่ติดเชื้อ นอกจากนี้เขายังมีปัญหาในการตรวจสอบเซสชันสำนักงานระยะไกลที่ใช้งานอยู่ (RDP) โดยมีมุมมองเพื่อแก้ปัญหาคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับเครือข่าย ไวรัสสามารถระงับระบบและรีสตาร์ทคอมพิวเตอร์ที่ป้อน ในที่สุดมัลแวร์มีเครื่องมือที่แตกต่างกันในการลบร่องรอย โดยเฉพาะอย่างยิ่งเขาสามารถลบหนังสือพิมพ์เหตุการณ์และบล็อกความพยายามในการวิเคราะห์ที่เปิดตัวโดยโปรแกรมป้องกันไวรัส
อ่านเพิ่มเติม:แฮ็กเกอร์ 36 ส่วนขยาย Chrome - แฮ็กเกอร์ได้ติดกับผู้ใช้อินเทอร์เน็ตหลายล้านคน
ในการเข้าสู่คอมพิวเตอร์ของเป้าหมาย Stilachirat แกล้งทำเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมายที่สามารถเข้าถึงได้บนอินเทอร์เน็ต นี่คือเหตุผลที่ Microsoft แนะนำอย่างยิ่งให้ผู้ใช้อินเทอร์เน็ตทุกคนดาวน์โหลดซอฟต์แวร์โดยผ่านแหล่งข้อมูลอย่างเป็นทางการ ในขณะนี้นักวิจัยของ Microsoft ไม่สามารถกำหนดการโจมตีไซเบอร์ให้กับกลุ่มอาชญากรไซเบอร์โดยเฉพาะ
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : Microsoft
