พบมัลแวร์ WebRAT ปลอมตัวเป็นซอฟต์แวร์เถื่อน
พบมัลแวร์ WebRAT ปลอมตัวเป็นซอฟต์แวร์เถื่อน ระบาดอยู่บนเว็บดัง Github
คงเป็นที่ทราบกันดี และซึ้งเข้าถึงในใจหลาย ๆ คนไปแล้ว กับการที่ซอฟต์แวร์เถื่อนนั้นไม่ใช่ของฟรีที่แท้จริง แต่มักจะมากับของแถมที่ไม่พึงประสงค์มากมาย โดยเฉพาะในระยะหลังที่ซอฟต์แวร์เถื่อนมักกลายเป็นที่แอบแฝงหรือกลายเป็นข้อแอบอ้างของมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ (RAT หรือ Remote Access Trojan) ที่มีศักยภาพในการเข้าควบคุม และขโมยข้อมูลบนเครื่อง ดังเช่นข่าวนี้
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายแบบ RAT ตัวใหม่ที่มีชื่อว่า WebRAT ซึ่งมัลแวร์ดังกล่าวนั้นทีมวิจัยจาก Solar บริษัทผู้เชี่ยวชาญด้านการต่อกรกับภัยไซเบอร์กล่าวว่า ตัวมัลแวร์นั้นได้ปลอมตัวเป็นซอฟต์แวร์เถื่อน รวมไปถึงเครื่องมือโกงเกม และแพทช์ต่าง ๆ โดยอาศัยชื่อของซอฟต์แวร์ หรือ วิดีโอเกมชื่อดัง เช่น Rust, Counter-Strike, และ Roblox ซึ่งในการแพร่กระจายมัลแวร์นั้นแฮกเกอร์ที่อยู่เบื้องหลังจะมีการใช้งานช่องทางที่มีชื่อเสียงหลากหลายช่องทางไม่ว่าจะเป็นคลังข้อมูลดิจิทัล (Repo หรือ Repository) ของทาง Github, ช่องคอมเมนต์ของ Youtube ไปจนถึงเว็บไซต์ซอฟต์แวร์เถื�่อนทั่วไป
ซึ่งสำหรับมัลแวร์ดังกล่าวนั้น ทางทีมวิจัยกล่าวว่าตัวมัลแวร์ได้ถูกเผยแพร่ให้กับแฮกเกอร์โดยอาศัยช่องทางอินเทอร์เน็ตใต้ดิน หรือ Dark Web มาตั้งแต่เดือนมกราคม ค.ศ. 2025 (พ.ศ. 2568) โดยได้มีการโฆษณาว่าตัวมัลแวร์นั้นสามารถใช้ในการแบล็กเมล (Blackmail) เหยื่อ รวมไปถึงใช้ในการแกล้งแจ้งให้หน่วยปฏิบัติการพิเศษบุกเข้าจู่โจมบ้านของเหยื่อผ่านทางการแจ้งความฉุกเฉิน (Swatting) สำหรับในการด้านแพร่กระจายมัลแวร์นั้นแฮกเกอร์จะอาศัยช่องทางแพลตฟอร์มวิดีโอคลิปยอดนิยม Youtube ด้วยการอัปโหลดวิดีโอสอนการใช้เครื่องมือโกงเกม หรือการใช้ซอฟต์แวร์ต่าง ๆ พร้อมทั้งแปะลิงก์ดาวน์โหลด โดยลิงก์จะนำพาเหยื่อไปยังเว็บไซต์ซอฟต์แวร์เถื่อน หรือ Repo ของ GitHub ที่แฮกเกอร์ที่อยู่เบื้องหลังทำการอัปโหลดไฟล์ปลอมเอาไว้
โดยหลังจากที่ติดตั้งไฟล์ดังกล่าวลงเครื่อง ตัวมัลแวร์ก็จะเข้าทำการขโมยข้อมูลต่าง ๆ เพื่อส่งออกไปให้กับแฮกเกอร์ (Exfiltration) ซึ่งข้อมูลชุดดังกล่าวนั้นจะเป็นชุดรหัสผ่านสำหรับล็อกอินเข้าใช้งานซอฟต์แวร์สำคัญ เช่น Steam, Discord, Telegram และ กระเป๋าเงินคริปโตเคอร์เรนซี (Wallet) นอกจากนั้นตัวมัลแวร์ยังมีความสามารถในการดักเก็บข้อมูลเหยื่อผ่านทางกล้องเว็บแคม, การดักจับพฤติกรรมการใช้คอมพิวเตอร์ (Screen Monitoring), ทั้งยังสามารถเข้าควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างเบ็ดเสร็จ โดยข้อมูลเหล่านี้จะถูกนำไปเอาแบล็กเมลเพื่อข่มขู่ รีดไถเงินจากเหยื่อ หรือกระทำอันตรายเหยื่อด้วยการ Swatting ตามที่กล่าวไว้ข้างต้น และถ้ายังเลวร้ายไม่พอ ตัวมัลแวร์นี้ยังมีความสามารถในการปล่อยมัลแวร์อื่น ๆ ลงสู่เครื่องของเหยื่อ เช่น มัลแวร์ประเภทขุดเหรียญคริปโตเคอร์เรนซี (Cryptominer) ได้อีกด้วย
จากประสบการณ์การใช้งานอินเทอร์เน็ตและดาวน์โหลดซอฟต์แวร์ฟรีในอดีต ผมเจอปัญหามัลแวร์แฝงมากับซอฟต์แวร์เถื่อนบ่อยครั้ง ซึ่งการระบาดของมัลแวร์ WebRAT ที่ปลอมเป็นเครื่องมือโกงเกมหรือโปรแกรมต่าง ๆ นั้น แสดงให้เห็นว่าผู้ใช้งานต้องระมัดระวังเป็นพิเศษในการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ วิธีที่ผมใช้ป้องกันตัวเองคือการตรวจสอบแหล่งที่มาของไฟล์ก่อนดาวน์โหลดอย่างละเอียด และไม่คลิกลิงก์จากคอมเมนต์หรือวิดีโอที่ดูน่าสงสัย โดยเฉพาะลิงก์ที่ชวนให้ดาวน์โหลดโปรแกรมเถื่อนหรือโปรแกรมโกงเกมที่ไม่น่าเชื่อถือ นอกจากนี้ยังตั้งค่าให้ระบบปฏิบัติการและโปรแกรมแอนตี้ไวรัสของผมอัพเดตล่าสุดเสมอ เพื่อช่วยตรวจจับมัลแวร์ประเภท RAT เช่น WebRAT ได้อย่างมีประสิทธิภาพ สิ่งหนึ่งที่ควรระวังคือมัลแวร์นี้ไม่เพียงแค่ขโมยข้อมูลรหัสผ่าน แต่ยังสามารถดักจับภาพจากกล้องเว็บแคม บันทึกหน้าจอ รวมถึงควบคุมเครื่องอย่างเต็มที่ ทางที่ดีควรสังเกตพฤติกรรมหน้าจอและกล้อง หากพบสิ่งผิดปกติควรสแกนไวรัสทันที อีกคำแนะนำสำคัญคือ การหลีกเลี่ยงการใช้ซอฟต์แวร์เถื่อน เนื่องจากมักเป็นช่องทางให้มัลแวร์ทั้งหลายแฝงมาได้ง่าย และอาจนำไปสู่ความเสียหายหนักหน่วงทั้งข้อมูลส่วนตัวและความเป็นส่วนตัว ซึ่งแม้จะดูเหมือนว่าซอฟต์แวร์เถื่อนนั้นใช้ฟรี แต่ความเสี่ยงที่แลกมานั้นไม่คุ้มค่าเลย สุดท้ายนี้ ผมอยากเน้นว่าแม้เครื่องมืออย่าง GitHub จะเป็นคลังข้อมูลซอฟต์แวร์ที่ได้รับความเชื่อถือ แต่แฮกเกอร์สามารถอัปโหลดไฟล์ปลอมได้ ทำให้ผู้ใช้งานต้องเพิ่มความระมัดระวังในการเลือกดาวน์โหลดไฟล์ทุกครั้ง โดยเฉพาะไฟล์จากผู้ใช้ที่ไม่น่าเชื่อถือหรือไม่มีการตรวจสอบจากชุมชนผู้ใช้มาก่อน
