SantaStealer: มัลแวร์ใหม่ที่มุ่งโจมตีข้อมูลผู้ใช้และคริปโตวอลเล็ต

เมื่อวันที่ กลางเดือนธันวาคม 2025 ทีมวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบมัลแวร์ใหม่ที่มีชื่อว่า SantaStealer ซึ่งถูกสร้างขึ้นในรูปแบบ Malware-as-a-Service (MaaS) หรือ “มัลแวร์แบบบริการ” ที่เปิดให้แฮกเกอร์เช่าใช้งานผ่านช่องทาง Telegram และฟอรัมใต้ดิน ทำให้การโจมตีข้อมูลเป็นไปได้ง่ายและเข้าถึงได้สำหรับกลุ่มผู้ไม่หวังดีหลายระดับ

ภาพรวมของ SantaStealer

SantaStealer เป็นมัลแวร์ประเภท information stealer หรือ “ขโมยข้อมูล” ที่ถูกออกแบบมาเพื่อดึงเอาข้อมูลสำคัญจากระบบที่ติดเชื้อ โดยมีจุดเด่นสำคัญคือ:

• ทำงาน ในหน่วยความจำ (in-memory) เพื่อพยายามหลบเลี่ยงการตรวจจับจากซอฟต์แวร์ป้องกันไวรัสแบบตรวจไฟล์ปกติ
  
  
• เปิดขายในรูปแบบสมาชิก โดยมีรุ่น Basic และ Premium ตามราคาแพ็กเกจที่ต่างกัน รวมถึงข่าวจากบางแหล่งกล่าวถึงแผนราคา lifetime สูงถึงประมาณพันดอลลาร์สหรัฐฯ
  
  
• SantaStealer ถูกพัฒนาโดยกลุ่มผู้พัฒนาที่พูดภาษารัสเซีย และเป็นการรีแบรนด์จากโปรเจกต์ก่อนหน้านี้ที่ชื่อว่า BluelineStealer

ความสามารถในการโจมตี

ตัวมัลแวร์มีโมดูลแยกย่อยมากถึง 14 ส่วน ที่ทำงานคู่ขนานกันเพื่อรวบรวมข้อมูลจากระบบที่ติดมัลแวร์ เช่น:

• ข้อมูลจากเว็บเบราว์เซอร์ ทั้งรหัสผ่าน คุกกี้ ประวัติการเข้าชม และข้อมูลบัตรเครดิตที่ถูกบันทึกไว้
  
  
• ข้อมูลบัญชีของแอปต่าง ๆ เช่น Telegram, Discord และ Steam
  
  
• เอกสารและไฟล์ต่าง ๆ บนเครื่อง
  
  
• ข้อมูลจากกระเป๋าเงินคริปโต (crypto wallets) รวมถึงแอปและส่วนขยายที่เกี่ยวข้องกับการจัดเก็บเงินดิจิทัล
  
  
• สามารถถ่ายภาพหน้าจอของผู้ใช้และเก็บข้อมูลเหล่านั้นไว้ก่อนส่งออกไปยังเซิร์ฟเวอร์ของแฮกเกอร์ เมื่อข้อมูลถูกเก็บรวบรวม ระบบจะบีบอัดเป็นไฟล์ ZIP แล้วแบ่งเป็นส่วนขนาดประมาณ 10 MB ก่อนส่งกลับไปยัง เซิร์ฟเวอร์ควบคุมของผู้โจมตี (C2 Server) โดยใช้พอร์ตที่ถูกตั้งไว้ล่วงหน้า

วิธีการแพร่ และระดับความรุนแรง

จนถึงขณะนี้ ยังไม่มีรายงานการแพร่ระบาดในวงกว้างของ SantaStealer แต่ผู้เชี่ยวชาญคาดว่าแหล่งแพร่หลักน่าจะมาจาก:

• อีเมลฟิชชิง (Phishing) — ส่งลิงก์หรือไฟล์ที่หลอกให้ผู้ใช้เปิดโดยไม่รู้ตัว
  
  
• ซอฟต์แวร์เถื่อน / Torrent / การดาวน์โหลดผิดกฎหมาย — แนบมัลแวร์มากับโปรแกรมที่ดูเหมือนถูกต้อง
  
  
• เทคนิค “ClickFix” — หลอกให้ผู้ใช้พิมพ์คำสั่งอันตรายในหน้าต่าง Terminal ของ Windows

ถึงแม้มันจะยังไม่แพร่ในระดับ global แต่ SantaStealer แสดงให้เห็นถึงแนวโน้มที่แฮกเกอร์กำลัง มืออาชีพและเป็นระบบมากขึ้น ในการสร้างและจำหน่ายซอฟต์แวร์โจมตีแบบบริการ ซึ่งทำให้ภัยคุกคามด้านข้อมูลและเงินดิจิทัลรุนแรงขึ้นตามไปด้วย

คำแนะนำในการป้องกัน

เพื่อช่วยลดความเสี่ยงจากการถูกโจมตีโดยมัลแวร์อย่าง SantaStealer แนะนำให้:

1. ตรวจสอบลิงก์และไฟล์แนบ ก่อนคลิก โดยเฉพาะจากแหล่งที่ไม่รู้จัก
   
   
2. หลีกเลี่ยงการติดตั้งซอฟต์แวร์ที่ไม่ผ่านการตรวจสอบ หรือจากแหล่งไม่น่าเชื่อถือ
   
   
3. อัปเดตระบบและใช้ซอฟต์แวร์ความปลอดภัย เช่น EDR/XDR ที่สามารถตรวจจับพฤติกรรมแปลกปลอมในหน่วยความจำ
   
   
4. ใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) และแยกเก็บกระเป๋าเงินดิจิทัลที่สำคัญในฮาร์ดแวร์วอลเล็ต

มัลแวร์ SantaStealer คืออีกหนึ่งภัยคุกคามไซเบอร์ที่น่าจับตามอง แม้ในเวลานี้จะยังไม่กระจายอย่างหนัก แต่ความสามารถในการขโมยข้อมูลสำคัญและมุ่งเป้ากระเป๋าเงินคริปโตทำให้มันมีศักยภาพสูงที่จะสร้างความเสียหายทั้งกับผู้ใช้ทั่วไปและองค์กรต่าง ๆ ในอนาคตอันใกล้นี้

#bigfish #SantaStealer #CyberSecurity #MalwareAlert #DataTheft #BrowserSecurity #CryptoSecurity #InformationStealer #ThreatIntelligence #CyberThreat #DigitalSafety #OnlineSecurity #HackerAlert