พบมัลแวร์ชื่อ RedTiger ระบาดหนักในกลุ่มผู้ใช้ Discord และเกมเมอร์ทั่วโลก มันเริ่มต้นจากเครื่องมือโอเพนซอร์สที่ออกแบบมาเพื่อทดสอบระบบความปลอดภัย แต่ถูกแฮกเกอร์นำมาดัดแปลงให้กลายเป็นมัลแวร์ขโมยข้อมูลที่อันตรายและแพร่กระจายรวดเร็ว จุดน่ากลัวคือมันมักแฝงตัวมากับไฟล์ Mod เกม เทรนเนอร์ หรือโปรแกรมโกงต่าง ๆ ที่ดูเหมือนไฟล์ปกติ เมื่อผู้ใช้ดาวน์โหลดและรันโปรแกรม มัลแวร์จะเริ่มทำงานเบื้องหลังทันทีโดยไม่แสดงอาการใด ๆ
RedTiger สามารถขโมยข้อมูลได้เกือบทุกอย่างในเครื่อง เริ่มจากบัญชี Discord ทั้ง token อีเมล สถานะ MFA ไปจนถึงข้อมูลการชำระเงินและบัตรเครดิตที่เคยบันทึกไว้ มันยังเจาะเข้าไปในเบราว์เซอร์เพื่อดึงรหัสผ่าน คุกกี้ ประวัติการท่องเว็บ และข้อมูลกระเป๋าคริปโตอย่าง MetaMask หรือ Binance Wallet นอกจากนี้ยังค้นหาไฟล์สำคัญประเภท .txt .sql และ .zip ที่อาจเก็บข้อมูลส่วนตัวหรือรหัสผ่านไว้ รวมถึงสามารถถ่ายภาพหน้าจอหรือเปิดเว็บแคมบันทึกภาพผู้ใช้ ก่อนบีบอัดไฟล์ทั้งหมดและอัปโหลดไปยังเว็บไซต์ฝากไฟล์ จากนั้นส่งลิงก์กลับให้ผู้โจมตีผ่าน Discord webhook
มัลแวร์ตัวนี้ยังมีระบบหลบเลี่ยงการตรวจจับที่ฉลาดมาก เช่น ปิดตัวเองเมื่อพบว่าเครื่องรันอยู่บน VM หรือมีโปรแกรมดีบักเปิดอยู่ รวมถึงสร้างไฟล์และโปรเซสปลอมเป็นร้อย ๆ รายการ เพื่อถ่วงเวลาและทำให้เครื่องมือตรวจสอบทำงานได้ยากขึ้น ช่องทางแพร่ส่วนใหญ่ที่พบคือการแชร์ลิงก์ดาวน์โหลดใน Discord เว็บแจกโปรแกรมเถื่อน ฟอรัมเกม หรือคลิป YouTube ที่แอบแนบลิงก์ไฟล์ปลอมไว้
เกมเมอร์จึงกลายเป็นเป้าหมายหลักเพราะบัญชีเกมมักเชื่อมโยงกับแพลตฟอร์มอื่น เช่น Steam, Epic หรือ Riot ID และบางบัญชีมีของในเกมหรือสินทรัพย์ดิจิทัลที่มีมูลค่า ทำให้การขโมยเพียงบัญชีเดียวสามารถเปิดทางไปสู่ข้อมูลจำนวนมากได้ทันที
หากเครื่องเริ่มทำงานช้าผิดปกติ Discord เด้งแปลก ๆ หรือมีการแจ้งเตือนการล็อกอินที่ไม่รู้จัก ควรรีบเปลี่ยนรหัสผ่าน Discord และอีเมล รีเซ็ต token ออกจากทุกอุปกรณ์ ติดตั้ง Discord ใหม่จากเว็บไซต์ทางการ ล้างข้อมูลในเบราว์เซอร์และสแกนไวรัสให้ทั่วเครื่อง เปิดการยืนยันสองขั้นตอน (2FA) ในทุกบัญชี และหลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ หากอยากลองม็อดจริง ๆ ควรใช้เครื่องสำรองที่ไม่เชื่อมกับบัญชีหลัก เพื่อความปลอดภัย
RedTiger เป็นตัวอย่างของการที่เครื่องมือที่ตั้งใจสร้างมาเพื่อการศึกษา กลับถูกใช้เป็นอาวุธโดยอาชญากรไซเบอร์ การระมัดระวังเวลาโหลดไฟล์จากอินเทอร์เน็ตจึงเป็นสิ่งสำคัญที่สุด โดยเฉพาะในยุคที่ทุกคลิกอาจหมายถึงการสูญเสียข้อมูลทั้งเครื่อง แชร์เตือนเพื่อน ๆ ที่เล่นเกมหรือใช้ Discord กันไว้ด้วย เพราะมัลแวร์ตัวนี้ไม่ได้ขโมยแค่ข้อมูลเกม แต่สามารถล้วงทุกบัญชีในเครื่องได้จริง ๆ
ที่มา : bleepingcomputer
ของแบบนี้มันอันตรายก็ยังจะทำขึ้นมาเนอะ เหมือนคิดค้น "ปืนเพื่อทดสอบเสื้อเกราะ" สุดท้าย อาชญากรก็เอาปืนไปโมฯ เพื่อยิงคน แล้วก็(ยัง)ไม่มีเสื้อเกราะไหนที่กันมันได้ -_-"
เค้าไม่ได้คิดค้นปืนเพื่อทดสอบเกราะครับเค้าคิดขึ้นมาเอาไว้ยิงคน
เหมือนคนคิดไวรัสมัลแวร์ก็ไม่ได้ตั้งใจเอาไว้ใช้ทดสอบระบบแต่แรก แต่เอาไว้เจาะระบบ
คนทำเกราะตามขึ้นมาเพื่อป้องกันปืนทีหลังแล้วค่อยเอาปืนมาทดสอบ
คนทำระบบป้องกันไวรัสมัลแวร์ก็ทำตามมาทีหลังแล้วค่อยเอาไวรัสมาทดสอบ
ผมอ้างอิงจากเนื้อข่าวที่เขาบอกว่า "มันเริ่มต้นจากเครื่องมือโอเพนซอร์สที่ออกแบบมาเพื่อทดสอบระบบความปลอดภัย แต่ถูกแฮกเกอร์นำมาดัดแปลงให้กลายเป็นมัลแวร์"
เขาไม่ได้บอกว่า "มันเริ่มต้นจากเครื่องมือโอเพนซอร์สที่ออกแบบมาทำไวรัสและมัลแวร์เพื่ออาชญากรโดยเฉพาะ"