RedTiger Infostealer แพร่ระบาด: แฮกเกอร์ขโมยบัญชี Discord ด้วยเครื่องมือ open-source สุดอันตรายปี 2025!
RedTiger Infostealer: ภัยใหม่ที่เล็งบัญชี Discord
แฮกเกอร์ กำลังใช้
RedTiger เครื่องมือ
open-source red-team สำหรับ
penetration testing เพื่อสร้าง
infostealer ที่ขโมย
ข้อมูลบัญชี Discord และ
ข้อมูลการชำระเงิน โดย
Netskope พบว่ามันยังขโมย
credentials ในเบราว์เซอร์,
ข้อมูล crypto wallet, และบัญชีเกมอย่าง
Roblox
RedTiger เป็น
Python suite สำหรับ
Windows/Linux ที่รวม
network scanning, password cracking, OSINT, Discord tools, และ
malware builder แต่ชิ้นส่วน
info-stealer ถูกนำไปใช้ผิดวัตถุประสงค์ แม้
GitHub จะระบุ
"legal use only" แต่การแจกฟรีโดยไม่มี
safeguards ทำให้แฮกเกอร์เอาไปปรับง่าย ภัยนี้มุ่งผู้เล่น
Discord ชาวฝรั่งเศส เป็นหลัก โดยแฮกเกอร์
compile RedTiger ด้วย
PyInstaller เป็น
binary ที่ชื่อเกมหรือ
Discord เพื่อหลอกให้ดาวน์โหลด ตามรายงานจาก
Netskope การโจมตีนี้ไม่ใช่แค่ขโมย
token แต่ยัง
inject JavaScript เพื่อ
ดัก API calls และจับ
event อย่าง
login หรือ
ซื้อของ ทำให้ผู้ใช้สูญเสียบัญชีและเงินโดยไม่รู้ตัว
ทำไม RedTiger Infostealer ถึงอันตรายสำหรับผู้เล่น Discord ในปี 2025?
RedTiger ไม่ใช่
malware ธรรมดา แต่เป็น
tool ที่ปรับจาก
red-team kit ทำให้ขโมยข้อมูลได้ละเอียดและหลบเลี่ยง
detection ได้ดี เมื่อติดตั้ง มัน
สแกนไฟล์ฐานข้อมูล Discord และเบราว์เซอร์ เพื่อ
ดึง token แบบ
plain และ
encrypted ผ่าน
regex แล้ว
verify token เพื่อดึง
profile, email, MFA, และ
subscription จากนั้น
inject JS เข้า
index.js ของ
Discord เพื่อดัก
login, purchases, หรือ
password changes และขโมย
ข้อมูลบัตรเครดิต PayPal จากนั้นขโมย
passwords cookies history และ
credit cards จากเบราว์เซอร์
ถ่าย screenshot desktop และ
webcam snapshots สแกนไฟล์
.TXT .SQL .ZIP ในระบบ และ
อัปโหลดเป็น archive ไป GoFile แล้วส่งลิงก์ให้แฮกเกอร์ผ่าน
Discord webhook พร้อม
metadata
ตาม
Netskope มันมี
anti-sandbox ที่ปิด
debugger และ
spawn 400 processes กับ
ไฟล์สุ่ม 100 ไฟล์ เพื่อ
overload forensics ทำให้
ตรวจจับยาก การโจมตีกระจายผ่าน
Discord channels, malicious download sites, forum posts, malvertising, และ
YouTube videos ในปี
2025 ที่
Discord มีผู้ใช้ 150 ล้านคน ภัยนี้เสี่ยงขโมยข้อมูลเกมหรือ
crypto มูลค่าหลายล้านดอลลาร์
กลไกขโมยข้อมูลของ RedTiger Infostealer
RedTiger ทำงานแบบ
modular โดยเริ่มจาก
binary ที่ชื่อเกมหรือ
Discord เมื่อรัน:
- สแกนฐานข้อมูล Discord และ เบราว์เซอร์ เพื่อ ดึง token
- Verify token แล้วขโมย profile email MFA subscription
- Inject JS ดัก API calls เพื่อจับ login purchases password changes
- ขโมยข้อมูลบัตร PayPal จาก Discord และ passwords cookies จาก เบราว์เซอร์
- ถ่าย screenshot webcam และ สแกนไฟล์ .TXT .SQL .ZIP
- อัปโหลด archive ไป GoFile ส่งลิงก์ผ่าน webhook
มันหลบเลี่ยงด้วย
anti-sandbox และ
overload forensics ด้วย
processes สุ่ม
วิธีป้องกัน RedTiger Infostealer สำหรับผู้เล่น Discord
เพื่อหลีกเลี่ยงภัยนี้
หลีกเลี่ยงดาวน์โหลด mods trainers หรือ boosters จากแหล่งไม่น่าเชื่อถือ โดยเฉพาะใน
Discord หรือ
YouTube ใช้
antivirus ที่อัปเดต เพื่อ
สแกนไฟล์ก่อนรัน และ
เปิด 2FA บน Discord กับเบราว์เซอร์ ถ้าสงสัยถูกแฮก ให้
revoke token เปลี่ยนรหัสผ่าน และ
reinstall Discord จากเว็บอย่างเป็นทางการ ล้างข้อมูลเบราว์เซอร์ และ
เปิด MFA ทุกที่
ธุรกิจควรใช้
endpoint protection เพื่อตรวจ
JS injection และ
network monitoring เพื่อบล็อก
webhook ในปี
2025 ที่
cheat เกมฮิต ภัยนี้เตือนให้
ตรวจสอบแหล่งก่อนดาวน์โหลด
คำถามที่พบบ่อยเกี่ยวกับ RedTiger Infostealer
- RedTiger Infostealer คืออะไร? เครื่องมือ open-source ที่แฮกเกอร์ใช้ขโมย บัญชี Discord browser credentials crypto wallet และ ข้อมูลเกม
- ทำงานยังไง? สแกนฐานข้อมูลดึง token inject JS ดัก API ถ่าย screenshot และ อัปโหลดข้อมูลไป GoFile
- เป้าหมายหลักคือใคร? ผู้เล่น Discord ชาวฝรั่งเศส ที่ดาวน์โหลด cracked software หรือ Roblox cheats
- วิธีป้องกัน? หลีกเลี่ยงลิงก์น่าสงสัย ใช้ antivirus เปิด 2FA และ reinstall Discord ถ้าสงสัย
สรุป: RedTiger Infostealer – ภัยที่ผู้เล่น Discord ต้องระวังในปี 2025
RedTiger Infostealer แสดงให้เห็นว่าความไว้วางใจใน
tool open-source สามารถกลายเป็นอาวุธได้ โดยขโมย
บัญชี Discord และ
ข้อมูลส่วนตัว ผ่านการดาวน์โหลดปลอม ภัยนี้เพิ่มขึ้นในปี
2025 ด้วยการใช้
JS injection และ
anti-detection ที่ซับซ้อน ผู้เล่นเกมควร
ตรวจสอบแหล่งก่อนดาวน์โหลด และใช้
security tools เพื่อ
ปกป้องข้อมูล แม้
GitHub จะมี
safeguards แต่การแจกฟรีทำให้แฮกเกอร์เอาไปใช้ผิดวัตถุประสงค์ได้ง่าย ด้วยการ
revoke token และ
2FA คุณสามารถลดความเสี่ยงได้ทันที
CTA BLOG TTT-WEBSITE:
หากคุณใช้
Discord สมัครรับข่าวสาร เพื่ออัพเดทภัยใหม่!
แชร์บทความนี้ ให้เพื่อน ๆ ที่เล่นเกมหรือ
แสดงความคิดเห็นด้านล่าง ว่าคุณเคยเจอลิงก์น่าสงสัยไหม เพื่อแลกเปลี่ยนกัน
