มัลแวร์ที่ใช้ขโมยข้อมูลตัวใหม่ที่ชื่อว่า Stealc ซึ่งถูกโฆษณาบน Dark web กลายเป็นคู่แข่งที่น่าสนใจเมื่อเทียบกับมัลแวร์ขโมยข้อมูลตัวอื่น ๆ ในปัจจุบัน
SEKOIA ระบุในรายงานเมื่อวันจันทร์ที่ผ่านมาว่า (20 ก.พ. 2565) "กลุ่มผู้โจมตีโฆษณาว่า Stealc เป็นมัลแวร์ที่ใช้สำหรับขโมยข้อมูลที่มีคุณสมบัติครบถ้วน และพร้อมใช้งาน โดย Stealc นั้นได้พัฒนามาจากมัลแวร์ขโมยข้อมูลอย่าง Vidar, Raccoon, Mars และ RedLine"
โดย SEKOIA ยังระบุว่าได้พบตัวอย่าง Stealc มากกว่า 40 ตัวอย่างที่กระจายอยู่ในเซิร์ฟเวอร์
ต่าง ๆ ทั่วโลก และยังพบว่ามี C2 เซิร์ฟเวอร์ที่ยัง active อยู่ 35 เซิร์ฟเวอร์ ซึ่งแสดงให้เห็นว่า Stealc นั้นกำลังเป็นที่น่าสนใจสำหรับกลุ่ม Hacker
Stealc เปิดตัวครั้งแรกโดยผู้ไม่หวังดีที่ชื่อ Plymouth ในฟอรัมใต้ดินภาษารัสเซียชื่อ XSS และ BHF เมื่อวันที่ 9 มกราคม 2566 โดยถูกเขียนขึ้นด้วยภาษา C และมาพร้อมกับความสามารถในการขโมยข้อมูลจากเว็บเบราว์เซอร์, กระเป๋าเงินดิจิทัล, ไคลเอนต์อีเมล และแอปสำหรับรับส่งข้อความ
โดยตัวมัลแวร์ในเวอร์ชันที่เป็น Malware-as-a-Service (MaaS) สามารถปรับแต่งโมดูลเพื่อค้นหาไฟล์ตามที่ต้องการได้ นอกจากนี้ยังมีความสามารถในการดาวน์โหลดเพย์โหลดการโจมตีอื่น ๆ เพิ่มเติมได้
SEKOIA ประเมินว่า ผู้พัฒนา Stealc ใช้เวลาอย่างรวดเร็วในการพัฒนา และการสร้างความน่าเชื่อ ทำให้มัลแวร์ Stealc ค่อนข้างได้รับความไว้วางใจจากกลุ่มผู้โจมตีที่มุ่งเน้นในการขโมยข้อมูล
โดยช่องทางการแพร่กระจายของ Stealc ประกอบไปด้วย วิดีโอบน YouTube ที่ถูกโพสต์จากบัญชีที่ถูกแฮ็ก ซึ่งเชื่อมโยงไปยังเว็บไซต์ที่จำหน่ายซอฟต์แวร์ละเมิดลิขสิทธิ์ ("rcc-software[.]com")
ซึ่งหมายความว่าผู้ใช้งานที่พยายามค้นหาวิธีติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์บน YouTube จึงกำลังตกเป็นเป้าหมาย ซึ่งวิธีการดังกล่าวเป็นวิธีการเดียวกับมัลเเวร์ขโมยข้อมูลที่มีชื่อว่า "Aurora"
จากข้อมูลของผู้จำหน่ายซอฟแวร์ป้องกันมัลแวร์อย่าง Avast พบว่า FormBook, Agent Tesla, RedLine, LokiBot, Raccoon, Snake Keylogger และ Arkei (แยกตัวออกมาจาก Vidar) นั้นถือเป็นมัลแวร์ขโมยข้อมูลที่แพร่หลาย และได้รับความนิยมสูงที่สุดในช่วงไตรมาสที่ 4 ปี 2565
ที่มา : thehackernews
You must be logged in to post a comment.