ผู้ใช้งาน Windows ระวัง! มัลแวร์ Styx Stealer ขโมยข้อมูลธุรกรรมคริปโตของคุณได้

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Check Point Research ได้ค้นพบภัยคุกคามใหม่ที่มุ่งเป้าไปที่ผู้ใช้งานคริปโตบน Windows ซึ่งถูกเรียกว่า มัลแวร์ Styx Stealer

ซอฟต์แวร์อันตรายตัวนี้สามารถขโมยข้อมูลสำคัญของคุณได้หลากหลาย ซึ่งรวมไปถึงข้อมูลธุรกรรมคริปโตของคุณ โดยการใช้เทคนิคที่เรียกว่า Clipping

วิธีนี้จะทำให้มัลแวร์สามารถดักจับและเปลี่ยน Wallet Address ของผู้รับในระหว่างการทำธุรกรรม ทำให้เงินถูกโอนไปยังบัญชีของผู้โจมตีแทน

Styx Stealer เปิดให้เช่าเพื่อนำไปใช้งาน

Styx Stealer ได้มีการเปิดให้เช่าไปใช้งานผ่านเว็บไซต์ของผู้พัฒนา โดยตั้งราคาไว้ที่ 75 ดอลลาร์ต่อเดือน หรือ 350 ดอลลาร์สำหรับการใช้งานตลอดชีพ

มัลแวร์ตัวนี้เปิดตัวครั้งแรกในเดือนเมษายน และถูกพบว่ามีความเกี่ยวข้องกับการโจมตีหลายครั้งแล้ว

ที่น่าสนใจก็คือ มันพัฒนามาจากมัลแวร์รุ่นเก่าที่มีชื่อว่า Phemedrone Stealer แต่มาพร้อมฟีเจอร์ปรับปรุงใหม่ ซึ่งรวมถึง กลยุทธ์หลบการตรวจจับใหม่ๆ และเพิ่มฟังก์ชั่น Crypto Clipper

การค้นพบมัลแวร์นี้เกิดขึ้นอย่างไม่คาดคิด เมื่อผู้พัฒนาประสบปัญหาข้อมูลรั่วไหลระหว่างการดีบัก

เหตุการณ์นี้ทำให้นักวิจัยสามารถสืบย้อนที่มาของ Styx Stealer และเปิดเผยข้อมูลสำคัญเกี่ยวกับการทำงานของมัน

มีการเปิดเผยว่า ผู้พัฒนาซึ่งอยู่ในตุรกีรวบรวมคริปโตไปได้เป็นมูลค่าประมาณกว่า 9,500 ดอลลาร์ภายใน 2 เดือนแรกหลังมัลแวร์นี้ถูกปล่อยออกมา

ข้อมูลการชำระเงินเหล่านี้ถูกย้อนรอยไปยังกระเป๋าเงินคริปโต 8 ใบที่เชื่อมโยงกับผู้พัฒนา

Styx Stealer ใช้ประโยชน์จากช่องโหว่ใน Microsoft Windows Defender เป็นหลัก ซึ่งได้รับการแก้ไขไปเมื่อปีที่แล้ว

ดังนั้น ผู้ใช้งาน Windows ที่อัพเดตเป็นเวอร์ชั่นล่าสุดแล้วจึงไม่มีความเสี่ยงแต่อย่างใด

อย่างไรก็ตาม ผู้ใช้งานที่ยังไม่ได้อัพเดตระบบ ก็ยังคงมีความเสี่ยงต่อมัลแวร์นี้อยู่

ธุรกรรมคริปโตที่ผิดกฎหมายโดยรวมลดลงในปี 2024

รายงานล่าสุดของ Chainalysis เปิดเผยว่า การทำธุรกรรมคริปโตที่ผิดกฎหมายโดยรวมลดลงในปี 2024 แม้ว่าอาชญากรรมบางประเภทในภาคส่วน Crypto จะเพิ่มขึ้นก็ตาม

รายงานที่เผยแพร่เมื่อวันที่ 15 สิงหาคม ซึ่งเป็นส่วนหนึ่งของการอัพเดตข้อมูลอาชญากรรมคริปโตในช่วงกลางปี พบว่าการแฮ็กและการโจมตีด้วยแรนซัมแวร์กำลังเพิ่มมากขึ้นเรื่อยๆ

โดยเฉพาะใน 2 หมวดหมู่นี้ — เงินที่ถูกขโมยผ่านการแฮ็ก และ การโจมตีด้วยแรนซัมแวร์ — มีการเพิ่มขึ้นเป็นอย่างมาก

สิ่งที่น่ากังวลเป็นพิเศษก็คือ การกลับมาของการแฮ็กในปี 2024 Chainalysis สังเกตเห็นได้ว่า มูลค่าของสินทรัพย์ที่ถูกขโมยจากการแฮ็กเพิ่มขึ้นอย่างมาก

ณ ช่วงสิ้นเดือนกรกฎาคม มูลค่ารวมของคริปโตที่ถูกขโมยไปนั้นสูงถึง 1.58 พันล้านดอลลาร์ — เพิ่มขึ้น 84% เมื่อเทียบกับช่วงเดียวกันของปี 2023

ในขณะที่จำนวนเหตุการณ์การแฮ็กเพิ่มขึ้นเพียงเล็กน้อย (2.8% เมื่อเทียบกับปีก่อน) มูลค่าเฉลี่ยที่ถูกขโมยต่อครั้งกลับเพิ่มขึ้นอย่างมาก

ในเดือนกรกฎาคมเพียงเดือนเดียว แฮ็กเกอร์ขโมยเงินไปได้ประมาณ 266 ล้านดอลลาร์ผ่านการโจมตี 16 ครั้ง สร้างความเสียหายอย่างมากให้กับภาคส่วน Crypto

การโจมตีเมื่อวันที่ 18 กรกฎาคมต่อ WazirX ซึ่งเป็นเว็บเทรดคริปโตของอินเดีย ได้รับความเสียหายมากที่สุด การโจมตีครั้งนี้คิดเป็นมูลค่ากว่า 230 ล้านดอลลาร์ หรือ 86.4% ของความสูญเสียทั้งหมดในเดือนนั้น