iT24Hrs by ปานระพี

ไอที24ชั่วโมง เทคโนโลยีใกล้ตัว เพื่อชีวิตที่ดีขึ้น

คุณอยู่ที่: หน้าหลักบทความไอที 24 ชั่วโมง › ระวัง CrystalX RAT มัลแวร์สายพันธุ์ใหม่สุดอันตราย สอดแนม ขโมยข้อมูล คุมเครื่องจากระยะไกล

ระวัง CrystalX RAT มัลแวร์สายพันธุ์ใหม่สุดอันตราย สอดแนม ขโมยข้อมูล คุมเครื่องจากระยะไกล

by หมวดหมู่: บทความไอที 24 ชั่วโมง

เตือนภัยระวัง CrystalX RAT มัลแวร์สายพันธุ์ใหม่สุดอันตราย รายงานจากผู้เชี่ยวชาญด้านความปลอดภัยจาก Kaspersky ตรวจพบการแพร่ระบาดของมัลแวร์ตัวใหม่ชื่อ “CrystalX RAT” ซึ่งเป็นเครื่องมือควบคุมระยะไกล (Remote Access Trojan) ที่มีความสามารถรอบด้าน ตั้งแต่การสอดแนมผ่านกล้องและไมโครโฟน ไปจนถึงการขโมยรหัสผ่านโซเชียลมีเดียและกระเป๋าเงินดิจิทัล

CrystalX RAT มัลแวร์สายพันธุ์ใหม่
iT24Hrs

CrystalX RAT คืออะไร?

CrystalX RAT (หรือเดิมชื่อ Webcrystal RAT) เป็นมัลแวร์ในรูปแบบ Malware-as-a-Service (MaaS) ที่ถูกนำมาโปรโมตผ่านแพลตฟอร์ม Telegram และ YouTube โดยตัวมัลแวร์ถูกเขียนขึ้นด้วยภาษา Go ซึ่งช่วยให้มันทำงานได้รวดเร็วและหลบเลี่ยงการตรวจจับได้ดีขึ้น

CrystalX RAT ไม่ได้เป็นเพียงแค่โปรแกรมขโมยข้อมูลทั่วไป แต่มีฟีเจอร์การโจมตีที่ซับซ้อน ดังนี้

  1. การขโมยข้อมูล (Information Stealing): พุ่งเป้าไปที่การดึงข้อมูลจากเบราว์เซอร์ Chrome รวมถึงรหัสผ่านจากแอปพลิเคชันยอดนิยมอย่าง Discord, Steam และ Telegram

  2. การควบคุมระยะไกล (Remote Access): แฮกเกอร์สามารถเข้าถึงหน้าจอคอมพิวเตอร์ (VNC), อัปโหลดหรือลบไฟล์, และสั่งรันคำสั่งต่างๆ ในเครื่องเหยื่อได้ทันที

  3. การสอดแนม (Spyware): สามารถแอบดักฟังผ่านไมโครโฟน บันทึกวิดีโอผ่านกล้องเว็บแคม และบันทึกการกดแป้นพิมพ์ (Keylogger) เพื่อขโมยรหัสผ่านและข้อมูลความลับ

  4. ฟีเจอร์กลั่นแกล้งและป่วนระบบ: มัลแวร์ตัวนี้ยังมีคำสั่งพิเศษที่ช่วยให้ผู้โจมตีแกล้งเหยื่อได้ เช่น การเปลี่ยนพื้นหลังหน้าจอ, สั่งปิดเครื่อง, ทำให้เมาส์ขยับเอง หรือแม้แต่การเปิดหน้าต่างแชทเพื่อคุยกับเหยื่อโดยตรง

ปัจจุบันแม้ว่าในปัจจุบันเหยื่อส่วนใหญ่จะถูกพบในประเทศรัสเซีย แต่ Kaspersky เตือนว่า CrystalX RAT ไม่มีข้อจำกัดด้านพื้นที่ และกำลังมีการพัฒนาเวอร์ชันใหม่อย่างต่อเนื่อง ประกอบกับการโฆษณาที่แพร่หลายมากขึ้น ทำให้มีความเสี่ยงสูงที่จะเกิดการระบาดไปทั่วโลกในเร็วๆ นี้

วิธีป้องกันเบื้องต้น

  • หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ หรือไฟล์จากแหล่งที่ไม่น่าเชื่อถือบน Telegram และ YouTube

  • หมั่นอัปเดตระบบปฏิบัติการและเว็บเบราว์เซอร์ให้เป็นเวอร์ชันล่าสุดเสมอ

  • ติดตั้งโปรแกรม Antivirus ที่มีคุณภาพและรองรับการตรวจจับมัลแวร์ยุคใหม่

  • เปิดใช้งานการยืนยันตัวตนสองชั้น (2FA) ในทุกบัญชีสำคัญ

CrystalX RAT มัลแวร์สายพันธุ์ใหม่
ThaiCERT

อ้างอิง Securityweek , ThaiCERT  cover iT24Hrs

อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com

ระวัง CrystalX RAT มัลแวร์สายพันธุ์ใหม่สุดอันตราย สอดแนม ขโมยข้อมูล คุมเครื่องจากระยะไกล

อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us

Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs

อ่านเพิ่มเติม

เว็บแนะนำ

Security Pitch