Kaspersky เตือน: โทรจัน Stealka ที่เข้ารหัสบุกรุกม็อดเกมหลัก ผู้เล่น GTA5 และ Roblox ได้รับผลกระทบ
การโจมตีที่ขโมยเงินทุนของ Stealka มุ่งเป้าไปที่ชุมชนเกม กระเป๋าเงินของเบราว์เซอร์ และไลบรารีการเข้ารหัส ซึ่งเผยให้เห็นช่องว่างด้านความปลอดภัยของข้อมูลในยุค Web3
(สรุปก่อนหน้า: รายงานของ Chainalysis: แฮกเกอร์ชาวเกาหลีเหนือขโมยสินทรัพย์ crypto มูลค่า 2 พันล้านดอลลาร์สหรัฐในปี 2025 โดยที่ Bybit กลายเป็นเหยื่อรายใหญ่ที่สุด)
(ส่วนเสริมเบื้องหลัง: บริษัทรักษาความปลอดภัย: แฮกเกอร์ชาวเกาหลีเหนือเจาะทะลุ Cryptocurrency ถึง 15~20% บริษัทต่างๆ)
เนื้อหาของบทความนี้
ในช่วงก่อนวันหยุดคริสต์มาส ควรจะเป็นเวลาที่ผ่อนคลายในการดาวน์โหลดเกมพร้อมข้อเสนอพิเศษและอัปเดตโมดูล แต่กลับถูกบดบังด้วยซอฟต์แวร์ขโมยข้อมูลที่เรียกว่า Stealka ตามการตรวจจับของ Kaspersky ในเดือนพฤศจิกายน ผู้โจมตีได้รวมโปรแกรมที่เป็นอันตรายไว้ในโมดูลและเครื่องมือโกงสำหรับเกมยอดนิยม Roblox และ GTA V และอัปโหลดไปยังแพลตฟอร์มกระแสหลัก เช่น GitHub, SourceForge และ Google Sites ทันทีที่เหยื่อคลิกเพื่อดาวน์โหลด ก็เท่ากับมอบกุญแจให้กับตู้เซฟที่บ้าน
การไว้วางใจแพลตฟอร์มกลายเป็นช่องโหว่ที่ใหญ่ที่สุด
สิ่งที่ยากที่สุดในการป้องกันในการดำเนินการครั้งนี้คือการใช้ "เสื้อคลุมทางกฎหมาย" เพื่อลดความระมัดระวัง Stealka เผยแพร่ผ่านเว็บไซต์โอเพ่นซอร์สทั่วไป และสามารถรับได้โดยไม่ต้องเจาะลึกเว็บมืด Artem Ushkov นักวิจัยของ Kaspersky กล่าวว่า:
"ผู้โจมตีมักจะใช้เครื่องมือ AI เพื่อสร้างเว็บไซต์ปลอมที่มีรูปลักษณ์ที่เป็นมืออาชีพอย่างยิ่ง เว็บไซต์เหล่านี้ดูไร้ที่ติเพียงพอที่จะขจัดข้อสงสัยสุดท้ายที่เหลืออยู่ของผู้ใช้ที่ระมัดระวังที่สุด"
สำหรับเกมเมอร์วัยรุ่นหรือผู้ใช้ที่กระตือรือร้นที่จะค้นหาซอฟต์แวร์สำนักงานเวอร์ชันที่แคร็ก การคลิกลิงก์นั้นแทบจะสะท้อนการกระทำทันที ด้วยเหตุนี้ ผู้โจมตีจึงสามารถแทรกซึมเข้าไปในคอมพิวเตอร์ที่บ้านนับหมื่นเครื่องได้ภายในระยะเวลาอันสั้น
ฐานข้อมูลเบราว์เซอร์: ห้องนิรภัยที่แฮกเกอร์ล็อคไว้
Stealka ต่างจากการรวบรวมข้อมูลที่ "เงียบและสมบูรณ์" ซึ่งแตกต่างจากไวรัสทำลายล้างแบบเดิมๆ จากการวิจัยของ Kaspersky รองรับการจับภาพแบบฟอร์มป้อนอัตโนมัติ รหัสผ่าน และคุกกี้สำหรับเบราว์เซอร์ที่ใช้ Chromium และ Gecko มากกว่า 100 รายการ เพื่อให้สิ่งต่าง ๆ ซับซ้อนยิ่งขึ้น Stealka สามารถอ่านข้อมูลจากส่วนขยายเบราว์เซอร์ 115 รายการ รวมถึง MetaMask, Binance, กระเป๋าเงิน Coinbase และผู้จัดการรหัสผ่าน เช่น 1Password ในเวลาเดียวกัน มันจะสแกนโปรแกรมกระเป๋าเงินเข้ารหัสบนเดสก์ท็อปมากกว่า 80 โปรแกรม เช่น Exodus และ MyCrypto เพื่อขโมยคีย์ส่วนตัวและวลีช่วยในการจำโดยตรง เมื่อแฮกเกอร์ได้รับข้อมูลประจำตัวเหล่านี้ ทรัพย์สินของผู้ใช้อาจถูกทำให้ว่างเปล่าภายในไม่กี่นาที
การแพร่กระจายทั่วโลกแซงหน้าการติดตั้งระบบป้องกัน
การขโมยข้อมูลไม่ใช่กรณีที่แยกออกมา แต่เป็นกรณีเล็กๆ น้อยๆ ของภัยคุกคามการโจรกรรมข้อมูลที่เพิ่มขึ้นในปี 2025 สถิติแสดงให้เห็นว่าตั้งแต่เดือนมกราคมถึงตุลาคมปีนี้ ตรวจพบมัลแวร์ที่มุ่งเป้าไปที่โมดูลเกมทั้งหมด 384,000 ครั้ง แม้ว่าพื้นที่ที่ได้รับผลกระทบในช่วงแรกๆ จะกระจุกตัวอยู่ในรัสเซีย แต่เมื่อไม่นานมานี้ได้แพร่กระจายไปยังเยอรมนี บราซิล อินเดีย ตุรกี และสถานที่อื่นๆ ความเร็วของการส่งข้อมูลข้ามพรมแดนนั้นเกินกว่าความถี่ในการอัปเดตโซลูชั่นป้องกันไวรัสส่วนใหญ่อย่างมาก ทำให้เกิดปัญหาในการ "ตรวจจับการติดไวรัสที่ล้าหลัง"
การไม่ไว้วางใจกลายเป็นบรรทัดสุดท้ายของการป้องกันส่วนบุคคล
เหตุการณ์ Stealka เน้นย้ำถึงการเปลี่ยนแปลงในความรับผิดชอบหลังจากการบูรณาการ Web3 และการเงินแบบดั้งเดิม: เมื่อผู้ใช้มีอำนาจอธิปไตยของสินทรัพย์ พวกเขาจะต้องแบกรับความเสี่ยงในการปกป้องคีย์ส่วนตัวด้วย ผู้เชี่ยวชาญแนะนำว่านอกเหนือจากการอัปเดตซอฟต์แวร์ป้องกันไวรัสและเบราว์เซอร์แล้ว สิ่งที่สำคัญที่สุดคือการพัฒนาพฤติกรรมการดาวน์โหลดแบบ Zero Trust แม้ว่าไฟล์จะมาจากแพลตฟอร์มโอเพ่นซอร์สที่ดูเป็นทางการ ให้ตรวจสอบแหล่งที่มาและค่าแฮชของไฟล์อีกครั้ง สำหรับผู้ถือกระเป๋าเงินคริปโต การย้ายสินทรัพย์จำนวนมากไปยังกระเป๋าเงินเย็นและการหลีกเลี่ยงการติดตั้งส่วนขยายกระเป๋าเงินในเบราว์เซอร์เกมเป็นวิธีที่ปฏิบัติได้จริงในการลดการสูญเสีย
เนื่องจากฝ่ายบริหารของ Trump ได้ส่งเสริมนโยบายการเข้ารหัสที่เป็นมิตรตั้งแต่เข้ารับตำแหน่ง ตลาดจึงได้รับความนิยมมากขึ้น โดยดึงดูดมือใหม่ให้เข้าร่วมมากขึ้น และยังช่วยให้แฮกเกอร์มองเห็นโอกาสอีกด้วย Stealka เตือนนักลงทุนว่าความเสี่ยงที่แท้จริงมักซ่อนอยู่ในแวดวงบันเทิงเกือบทุกวัน ครั้งต่อไปที่คุณดาวน์โหลด "ม็อดฟรี" ที่ดูเหมือนจะไม่มีอันตราย ให้ลองคิดดูว่าไฟล์นั้นคุ้มค่าที่จะเสี่ยงกับกระเป๋าเงินทั้งหมดของคุณหรือไม่
