ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่าน
ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่านกลุ่มผู้ใช้ Windows
แม้ฤดูคริสต์มาสอาจจะผ่านมาเสียพักใหญ่แล้ว แต่ในระหว่างช่วงสัปดาห์นั้นก็ได้มีการกลุ่มแฮกเกอร์อาศัยชื่อเสียงอันโด่งดังของซานต้าคลอสเพื่อปล่อยมัลแวร์ขโมยข้อมูล หรือ Infostealer ตัวใหม่ที่มีชื่อคล้ายคลึงกัน
จากรายงานโดยเว็บไซต์ Techi ได้กล่าวถึงการที่ทีมวิจัยจาก Rapid 7บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ตรวจพบแคมเปญการแพร่กระจายมัลแวร์ตัวใหม่ SantaStealer ที่มุ่งเน้นกลุ่มผู้ใช้งานระบบปฏิบัติการ Windows โดยเฉพาะ ซึ่งการตรวจพบดังกล่าวนั้นเกิดขึ้นครั้งแรกในช่วงตันเดือนธันวาคม ค.ศ. 2025 (พ.ศ. 2568) โดยมัลแวร์ตัวนี้ถูกขายบนตลาดใต้ดินที่อยู่ภายในบริการแชท Telegram และในตลาดมืดของแฮกเกอร์แหล่งอื่น ๆ ในรูปแบบมัลแวร์สำหรับเช่าใช้งาน (MaaS หรือ Malware-as-a-Service) ด้วยราคาเริ่มต้นที่ 175 ดอลลาร์สหรัฐ (5,499.46 บาท) ถึง 300 ดอลลาร์สหรัฐ (9,432 บาท) ต่อเดือน ทางทีมวิจัยคาดหมายว่าแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ตัวนี้มีความเป็นไปได้สูงว่าจะเป็นแฮกเกอร์จากประเทศรัสเซีย
ในการเข้าถึงตัวเหยื่อของมัลแวร์นั้น แฮกเกอร์ผู้ที่ใช้งานมัลแวร์ดังกล่าวมักจะใช้��วิธีการหลอกลวงด้วยการทำวิศวกรรมทางสังคม (Social Engineering) ด้วยการหลอกลวงว่าเป็นแผนกช่วยเหลือด้านไอที (Tech Support) ติดต่อเข้ามาหาเหยื่อ แล้วทำการลวงให้เหยื่อทำการรันคำสั่งต่าง ๆ เพื่อดาวน์โหลด และติดตั้งมัลแวร์ลงสู่เครื่องในช่วงฤดูหยุดยาวอย่างช่วงคริสต์มาส เนื่องจากจะเป็นช่วงเวลาที่เหยื่อเป้าหมายมักจะมีความระมัดระวังตัวน้อยที่สุด
สำหรับความสามารถของมัลแวร์นั้นก็เรียกได้ว่า มีความสามารถในการทำงานที่หลากหลาย และสามารถเสริมความสามารถใหม่ได้เรื่อย ๆ เนื่องจากตัวมัลแวร์นั้นทำงานในลักษณะโมดูล (Module) ซึ่งความสามารถหลัก ๆ ของมัลแวร์นั้นก็จะเป็นการขโมยข้อมูลอ่อนไหวต่าง ๆ ของเหยื่อ เช่น ข้อมูลเกี่ยวกับกระเป๋าคริปโตเคอร์เรนซี, รหัสผ่าน, เอกสารต่าง ๆ, ไปจนถึงข้อมูลภายในแอปพลิเคชันที่ติดตั้งอยู่บนเครื่อง เช่น Google Chrome น�อกจากนั้น ยังมีความสามารถในการลักลอบบันทึกภาพหน้าจอ และหลบเลี่ยงระบบการเข้ารหัสข้อมูลภายในแอปพลิเคชัน (App-Bound Encryption) ของ Chrome ได้อีกด้วย
#ติดเทรนด์ #lemon8ไดอารี่ #Lemon8ฮาวทู #freedomhack #มัลแวร์
ในช่วงเทศกาลคริสต์มาส เชื่อว่าหลายคนอาจใช้เวลาพักผ่อนหรือทำงานผ่านคอมพิวเตอร์มากขึ้น ซึ่งถือเป็นช่วงที่แฮกเกอร์มักใช้โอกาสนี้โจมตีด้วยวิธียุทธศาสตร์ต่างๆ อย่างมัลแวร์ SantaStealer ที่ถูกวางรูปแบบมาเพื่อชิงข้อมูลส่วนตัวของผู้ใช้ Windows อย่างเฉียบคม จากประสบการณ์การใช้งานจริง ผมพบว่าการที่มัลแวร์นี้ออกแบบมาเป็นแบบโมดูล ทำให้มันสามารถเพิ่มความสามารถใหม่ๆ ได้อย่างต่อเนื่อง ทำให้แฮกเกอร์สามารถโจมตีหลากหลายมิติ เช่น การขโมยรหัสผ่านจากเบราว์เซอร์อย่าง Google Chrome และข้อมูลกระเป๋าคริปโตเคอร์เรนซีที่ผู้ใช้เก็บไว้ในเครื่อง นอกจากนี้ ยังสามารถบันทึกภาพหน้าจออย่างเงียบๆ โดยที่ผู้ใช้ไม่รู้ตัว สิ่งที่ชวนให้กังวลอีกอย่างคือวิธีการหลอกลวงแบบวิศวกรรมสังคมที่ซับซ้อน โดยการแต่งตัวเป็นฝ่ายช่วยเหลือด้านไอทีติดต่อมาหาเหยื่อเพื่อแนะนำให้รันคำสั่งบางอย่าง ซึ่งดูเหมือนเป็นขั้นตอนปกติ แต่จริงๆ แล้วเป็นการหลอกให้ดาวน์โหลดและติดตั้งมัลแวร์ลงบนเครื่องในช่วงเวลาที่เหยื่อมีความระมัดระวังต่ำ เช่น ช่วงวันหยุดยาว เพื่อปกป้องตัวเอง สิ่งสำคัญที่ผมได้เรียนรู้คือ การไม่ให้ข้อมูลหรือปฏิบัติตามคำแนะนำจากบุคคลที่ไม่ได้รับการตรวจสอบ และตั้งค่าการรักษาความปลอดภัยของระบบให้เป็นไปอย่างรัดกุม รวมถึงติดตั้งซอฟต์แวร์ป้องกันมัลแวร์และอัพเดตอยู่เสมอ นอกจากนี้ ควรหลีกเลี่ยงการเปิดไฟล์หรือคลิกลิงก์จากอีเมลหรือข้อความที่ไม่น่าเชื่อถือ โดยเฉพาะในช่วงเทศกาล ในแง่ของผู้ใช้ทั่วไป การเข้าใจกลยุทธ์โจมตีและวิธีป้องกันอย่างถูกต้อง จะช่วยลดความเสี่ยงจากมัลแวร์สายพันธุ์ใหม่ๆ เช่น SantaStealer ได้มากขึ้น เพราะแม้ว่ามัลแวร์จะพัฒนาตัวเองอย่างต่อเนื่อง แต่การมีสติและความรู้ที่ถูกต้องจะเป็นภูมิคุ้มกันชั้นดีให้กับเราได้เสมอ
