RedTiger Malware

red discord logo มัลแวร์ RedTiger (หรือที่เรียกว่า RedTiger Infostealer) คือมัลแวร์ขโมยข้อมูลประเภท Infostealer
ถูกพัฒนาจากเครื่องมือประเภท Red-Team / Penetration-Testing แบบโอเพ่นซอร์ส

เดิมทีเป็นเครื่องมือสำหรับทดสอบความปลอดภัยระบบ
แต่ถูกแฮกเกอร์นำไปดัดแปลงเป็นมัลแวร์จริง เพื่อโจมตีผู้ใช้ทั่วไป โดยเฉพาะ:

ผู้ใช้ Discord
เกมเมอร์
ผู้ใช้งานคริปโต

RedTiger คืออะไร?

RedTiger เริ่มต้นจากเครื่องมือ Red-Team / Penetration-Testing แบบ Python-based
ที่เผยแพร่แบบ Open-Source บน GitHub เพื่อใช้ทดสอบความปลอดภัยระบบ

ภายหลังโค้ดถูกนักโจมตีดัดแปลงให้กลายเป็นมัลแวร์ประเภท Infostealer
ซึ่งสามารถรวบรวมข้อมูลลับในเครื่องและส่งกลับไปยังผู้โจมตี

เป้าหมายของ RedTiger

RedTiger มุ่งขโมยข้อมูลสำคัญจากเครื่องเหยื่อ เช่น:

Discord Tokens (ใช้เข้าสู่บัญชีโดยไม่ต้องใช้รหัสผ่าน)
ข้อมูลบัญชี Discord (อีเมล, สถานะ MFA, subscription)
รหัสผ่านและคุกกี้จากเว็บเบราว์เซอร์
ข้อมูลการชำระเงิน (เช่น PayPal, บัตรเครดิตที่บันทึกไว้)
คริปโตวอลเล็ต
ไฟล์สำคัญจากเกม เช่น Roblox
Screenshots และภาพจากเว็บแคม

วิธีการทำงานของมัลแวร์

การแพร่กระจาย

มักปลอมเป็นไฟล์ที่เกี่ยวข้องกับเกมหรือ Discord เช่น:

Mods
Cheats
Trainers
“Discord Nitro Free”

เมื่อไฟล์ถูกเรียกใช้งาน

สแกนระบบเพื่อค้นหาไฟล์ฐานข้อมูลของ Discord และเว็บเบราว์เซอร์
ดึง Token, รหัสผ่าน, คุกกี้ และข้อมูลสำคัญอื่นๆ
แทรกโค้ด (JavaScript Injection) ใน Discord เพื่อดักจับ API Calls และกิจกรรมบัญชี
บีบอัดข้อมูลที่ขโมยได้
อัปโหลดไปยังบริการฝากไฟล์ออนไลน์ เช่น GoFile
ส่งลิงก์และข้อมูลเหยื่อกลับไปยังผู้โจมตีผ่าน Discord Webhook

ฟีเจอร์หลบหลีกและความคงอยู่ (Persistence)

RedTiger มีความสามารถหลบเลี่ยงการตรวจจับ เช่น:

ตรวจจับ Sandbox หรือ Debugger แล้วปิดตัวเอง
สร้างไฟล์และ Process แบบสุ่ม
ตั้งค่าให้ทำงานอัตโนมัติเมื่อเปิดเครื่อง (Windows)

ผลกระทบและความเสี่ยง

ผู้โจมตีสามารถเข้าควบคุมบัญชี Discord ได้ทั้งหมด แม้เปลี่ยนรหัสผ่านแล้ว (หาก Token ถูกขโมย)
ข้อมูลการเงินและคริปโตอาจถูกนำไปใช้ฉ้อโกง
อาจถูกใช้แอบอ้างตัวตน (Impersonation) เพื่อแพร่มัลแวร์ต่อไปยังผู้อื่น

วิธีป้องกัน

ไม่ดาวน์โหลดหรือรันไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
เปิดใช้งาน Multi-Factor Authentication (MFA)
Revoke Token และเปลี่ยนรหัสผ่านทันทีหากสงสัยว่าถูกโจมตี
ติดตั้งและอัปเดตโปรแกรมป้องกันมัลแวร์
ล้างข้อมูลในเบราว์เซอร์ เช่น รหัสผ่านและคุกกี้

แนะนำสำหรับคุณ

ทำไมการนอน 7–8 ชั่วโมง ถึงสำคัญกว่าที่คิด

การนอน 7-8 ชั่วโมงไม่ได้เป็นแค่การพักผ่อน แต่ช่วยซ่อมแซมร่างกาย ฟื้นฟูสมอง และยกระดับประสิทธิภาพการทำงานของคุณให้ดีขึ้นในทุก ๆ วัน

conscious competence learning model

เวลาที่เราเริ่มเรียนทักษะใหม่ ไม่ว่าจะเป็นการเขียนโปรแกรม เล่นดนตรี ขับรถ หรือเรียนภาษา หลายคนมักมีช่วงเวลาที่รู้สึกว่า **ตัวเองโง่ลง** หรือ **ทำไมมันยากขนาดนี้** ความจริงแล้ว ความรู้สึกแบบนี้เป็นส่วนหนึ่งของกระบวนการเรียนรู้ตามโมเดลที่เรียกว่า **Conscious Competence Learning Model**

ปรากฏการณ์ Enshitification: ทำไมแพลตฟอร์มออนไลน์ถึงค่อย ๆ แย่ลง?

ทำไม Facebook, YouTube หรือ Amazon ถึงรู้สึกแย่กว่าเมื่อก่อน? ทำความรู้จักกับ Enshitification วงจรที่แพลตฟอร์มออนไลน์ค่อย ๆ ลดคุณภาพลงเพื่อเพิ่มกำไรสูงสุด

ทำไม 90 วันถึงเพียงพอกับการเรียนรู้ Skill ใหม่?

ทำไม 90 วันถึงเพียงพอกับการเรียนรู้ Skill ใหม่? สรุปเหตุผลที่ 3 เดือนคือช่วงเวลาที่ทรงพลังที่สุดในการเริ่มต้นทักษะใหม่ให้ใช้งานได้จริง

Anthropic Distillation Attack 2026

Anthropic ระบุว่า AI จีนเหล่านี้มีการโจมตีแบบ Distillation Attack รวม ๆ แล้วกว่า 16 ล้านบทสนทนา มีหลักการทำงานคล้าย ๆ กันคือ สร้างบัญชีออกมาเยอะ ๆ แล้วดูดเอาข้อมูลจาก Claude ให้ได้มากที่สุดก่อนจะโดนแบน

อินทผาลัม (Dates) ทำไมถึงถูกเรียกว่า “Super Food”?

ทำไมอินทผาลัมถึงเป็น Super Food? สรุป 5 คุณประโยชน์จากผลไม้ทะเลทรายที่อัดแน่นด้วยพลังงานและแร่ธาตุ พร้อมข้อควรแนะนำในการทาน

Portabase

Portabase เป็น แพลตฟอร์มสำรองข้อมูล (backup) และกู้คืน (restore) สำหรับฐานข้อมูลที่ให้คุณ

Sleep Hygiene & Blue Light: แสงสีฟ้าไม่ได้เลวร้ายเสมอไป?

แสงสีฟ้าทำให้นอนไม่หลับจริงหรือ? บทความนี้อธิบายผลของ Blue Light ต่อ Circadian Rhythm และ Melatonin พร้อมวิธีปรับ Sleep Hygiene เพื่อการนอนที่มีคุณภาพมากขึ้น