มัลแวร์ Windows ตัวใหม่ Steaelite ใช้คลิปสอนใช้งาน
มัลแวร์ Windows ตัวใหม่ Steaelite ใช้คลิปสอนใช้งานบน YouTube หลอกให้ติดตั้งมัลแวร์
มัลแวร์ประเภทเช่าใช้ หรือ MaaS (Malware-as-a-Service) นั้นในปัจจุบันเรียกได้ว่ากลุ่มผู้พัฒนาพยายามเอาใจผู้ซื้ออย่างเต็มที่ ด้วยการมีบริการต่าง ๆ ที่แทบจะเรียกได้ว่าไม่ต่างไปจากการซื้อหรือเช่าซอฟต์แวร์ตามปกติอื่น ๆ เลย ดั่งเช่นในข่าวนี้
จากรายงานโดยเว็บไซต์ Cyber News ได้กล่าวถึงการตรวจพบการจัดจำหน่ายมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ชื่อ Steaelite ซึ่งทางทีมวิจัยจาก Blackfog บริษัทผู้เชี่ยวชาญด้านการป้องกันมัลแวร์ประเภทเรียกค่าไถ่ (Ransomware) เข้าสู่ระบบ ที่ตรวจพบมัลแวร์ดังกล่าวพบว่าผู้พัฒนาและจัดจำหน่ายมัลแวร์นั้นได้มีการโฆษณาโอ้อวดว่า ตัวมัลแวร์นั้นสามารถทำงานได้ทั้งบนระบบปฏิบัติการ Windows 10 และ Windows 11 โดยเป็นมัลแวร์แบบ RAT สำหรับการใช้งานบน Windows ที่ดีที่สุดในปัจจุบัน นอกจากนั้นทีมพัฒนามัลแวร์ยังได้เอาใจผู้ซื้อด้วยการโพสต์วิดีโอสาธิตการใช้งานไว้บน Youtube เพื่อให้ผู้ใช้งานสามารถเรียนรู้การใช้งาน และใช้มัลแวร์ในการขโมยข้อมูลของเหยื่อได้อย่างเต็มประสิทธิภาพ
สำหรับมัลแวร์ตัวดังกล่าวนั้น ทางทีมวิจัยได้พบว่าตัวมัลแวร์เริ่มถูกปล่อยให้ใช้งานครั้งแรกในช่วงเดือนพฤศจิกายน ค.ศ. 2025 (พ.ศ. 2568) ที่ผ่านมา ซึ่งในการควบคุมมัลแวร์ ตัวแผงควบคุม (Control Panel) ได้ถูกออกแบบมาให้ใช้งานได้ง่ายที่สุดในระดับที่มือใหม่ก็สามารถใช้งานได้ โดยการใช้งานแผงควบคุมนั้นจะเป็นการใช้งานผ่านทางเว็บเบราว์เซอร์ ซึ่งบนหน้าจอของแผงควบคุมจะมีการแสดงผลว่ามีเหยื่อกี่รายที่ติดมัลแวร์อยู่ตามเวลาจริง (Real-Time) พร้อมทั้งแสดงรายละเอียดของระบบ (System Detail) ต่าง ๆ ของเหยื่อแต่ละรายโดยละเอียด เปิดโอกาสให้แฮกเกอร์ที่ใช้งานสามารถเลือกเหยื่อที่ต้องการเล่นงานแต่ละรายได้ตามต้องการ
ในส่วนของแผงเครื่องมือ (Toolbar) ก็เรียกได้ว่ามีเครื่องมือให้เลือกใช้งานอย่างจุใจ ไม่ว่าจะเป็น
การยิงคำสั่งจากระยะไกล (Remote Command)
การค้นหาไฟล์บนเครื่องและดาวน์โหลดไฟล์
การสตรีม (Streaming) หน้าจอของเหยื่อมารับชมอย่างสด ๆ
การเปิดใช้งานกล้องเว็บแคมและไมโครโฟนของเหยื่อ
การติดตั้งแรนซัมแวร์ลงเครื่องถของเหยื่อ
การปิดไม่ให้เหยื่อใช้งาน Remote Desktop
การดักจับการพิมพ์ของเหยื่อ (Keylogging)
การสร้างช่องทางให้สามารถเข้าถึงเครื่องของเหยื่อได้ตลอดเวลา (Maintain Access)
นอกจากนั้นยังมีเครื่องมือจัดการไฟล์ (File Manager) ที่ช่วยให้แฮกเกอร์สามารถเลือกและลักลอบขโมยไฟล์ (Exfiltration) ไฟล์จากเครื่องของเหยื่อด้วยการคลิ๊กไม่กี่คลิ๊ก, เครื่องมือเปลี่ยนที่อยู่กระเป๋าเงินคริปโตเคอร์เรนซี (Crypto Wallet) ที่ถูกปะอยู่ในส่วนของ Clipboard เพื่อหลอกให้เหยื่อโอนเงินเข้ากระเป๋าของแฮกเกอร์ที่ใช้งานมัลแวร์ ให้ใช้งานอยู่บนมัลแวร์ตัวนี้ตัวเดียวอีกด้วย เรียกได้ว่าไม่เกินจริงที่กลุ��่มผู้พัฒนาได้โฆษณาว่ามัลแวร์ตัวนี้เป็นการหลอมรวมมัลแวร์แบบสอดแนม (Surveillance), มัลแวร์ขโมยข้อมูล, และแรนซัมแวร์ไว้แบบครบจบที่เดียว
ไม่เพียงเท่านั้น ทางทีมวิจัยยังพบว่าบนแผงควบคุมนั้นได้มีการโฆษณาถึงมัลแวร์ตัวนี้ในเวอร์ชัน Android อีกด้วย ทำให้คาดว่ามัลแวร์เวอร์ชันดังกล่าวกำลังอยู่ระหว่างการพัฒนา ทำให้ผู้ที่ใช้งานระบบปฏิบัติการ Android อาจต้องติดตามข่าวเกี่ยวกับมัลแวร์ตัวนี้อย่างใกล้ชิด เพื่อหาทางป้องกันอย่างเหมาะสมต่อไป
จากประสบการณ์การติดตามข่าวเกี่ยวกับมัลแวร์ประเภท RAT (Remote Access Trojan) แล้ว มัลแวร์ Steaelite ตัวใหม่นี้ถือเป็นภัยไซเบอร์ที่มีความซับซ้อนและล้ำยุคมากขึ้น เนื่องจากไม่ได้เป็นเพียงแค่มัลแวร์ทั่วไป แต่ยังมีฟีเจอร์การควบคุมจากระยะไกลที่ครบวงจร พร้อมทั้งมีแผงควบคุมออนไลน์ที่ใช้งานง่ายแม้สำหรับมือใหม่ ทำให้แฮกเกอร์สามารถแทรกซึมเข้าถึงระบบของเหยื่อได้โดยตรงและทำกิจกรรมที่เป็นอันตรายได้อย่างมีประสิทธิภาพสูงสุด ผู้พัฒนามัลแวร์ยังใช้ช่องทาง YouTube ในการเผยแพร่คลิปสอนการใช้งาน Steaelite ซึ่งเป็นการสร้างความน่าเชื่อถือและช่วยให้ผู้ซื้อสามารถเรียนรู้วิธีควบคุมและใช้ประโยชน์จากมัลแวร์ได้อย่างเต็มที่ ซึ่งสะท้อนให้เห็นแนวโน้มของตลาดมัลแวร์ยุคใหม่ที่เปลี่ยนไปจากเดิม ที่เน้นการให้บริการแบบ MaaS หรือ Malware-as-a-Service ที่ใครก็สามารถเช่าหรือซื้อใช้มัลแวร์เหล่านี้ได้สะดวก ฟีเจอร์ต่าง ๆ เช่น การสตรีมหน้าจอสด การเปิดกล้องเว็บแคมและไมโครโฟน การสั่งงานระยะไกล และแม้กระทั่งการปิดกั้นการใช้งาน Remote Desktop บ่งบอกว่า Steaelite ถูกออกแบบมาเพื่อรองรับการโจมตีในหลากหลายรูปแบบ ไม่ว่าจะเป็นขโมยข้อมูลสำคัญ ติดตั้งแรนซัมแวร์เพื่อเรียกค่าไถ่ รวมทั้งฟีเจอร์ Keylogging ที่ช่วยบันทึกการกดแป้นพิมพ์ของเหยื่อเพื่อขโมยข้อมูลได้อย่างมีประสิทธิภาพ ในฐานะผู้ใช้ Windows การมีความรู้และความระมัดระวังเกี่ยวกับมัลแวร์ประเภทนี้เป็นสิ่งที่สำคัญมาก ตัวอย่างเช่น การไม่เปิดไฟล์หรือลิงก์ที่ไม่น่าเชื่อถือจากช่องทางโซเชียลมีเดียหรือ YouTube การติดตั้งโปรแกรมป้องกันมัลแวร์ที่ได้มาตรฐาน และการอัปเดตระบบปฏิบัติการอยู่เสมอ ถือเป็นแนวทางที่ช่วยลดความเสี่ยงได้มาก นอกจากนี้ การที่ทีมวิจัยยังพบว่ามีโฆษณามัลแวร์ Steaelite สำหรับระบบ Android อยู่ในระหว่างพัฒนา แสดงให้เห็นว่าวงการมัลแวร์กำลังขยายฐานการโจมตีไปยังแพลตฟอร์มมือถือด้วย ดังนั้นผู้ใช้ Android ก็ควรเฝ้าระวังและติดตามข่าวสารอย่างใกล้ชิดด้วยเช่นกัน ท้ายที่สุด การเข้าใจกลไกและวิธีการโจมตีของมัลแวร์ Steaelite จะช่วยให้ผู้ใช้สามารถป้องกันตนเองได้ดียิ่งขึ้นในโลกที่ภัยไซเบอร์กำลังพัฒนาอย่างรวดเร็ว อย่าประมาทการคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก และใช้เครื่องมือรักษาความปลอดภัยช่องทางต่าง ๆ ให้เหมาะสม เพื่อการปกป้องข้อมูลส่วนบุคคลและระบบของเราอย่างมีประสิทธิภาพสูงสุด
