การแทรกมัลแวร์ในม็อดที่ละเมิดลิขสิทธิ์
แฮกเกอร์ กำลังแทรกมัลแวร์ประเภท infostealer ลงในม็อดที่ละเมิดลิขสิทธิ์สำหรับ Roblox และเกมอื่น ๆ ตามการวิจัยจากบริษัทความปลอดภัยไซเบอร์ Kaspersky. บล็อกโพสต์จาก Kaspersky เปิดเผยว่าได้ระบุประเภทใหม่ของ infostealer ที่เรียกว่า Stealka ซึ่งพบในแพลตฟอร์มการแจกจ่ายเช่น GitHub, SourceForge, Softpedia และ sites.google.com โดยปลอมตัวเป็นม็อดที่ไม่เป็นทางการ โกง และการแคร็กสำหรับเกมที่ใช้ Windows และแอปอื่น ๆ.
การทำงานของ Stealka
Stealka จะขโมยข้อมูลการเข้าสู่ระบบและข้อมูลเบราว์เซอร์ที่ละเอียดอ่อน ซึ่งผู้ดำเนินการสามารถใช้เพื่อขโมยคริปโต มัลแวร์นี้มุ่งเป้าไปที่ข้อมูลที่เก็บไว้ในเบราว์เซอร์ เช่น Chrome, Firefox, Opera, Yandex Browser, Edge และ Brave รวมถึงการตั้งค่าและฐานข้อมูลของส่วนขยายเบราว์เซอร์มากกว่า 100 รายการ.
ส่วนขยายเหล่านี้รวมถึงกระเป๋าเงินคริปโตจาก Binance, Coinbase, MetaMask, Crypto.com และ Trust Wallet รวมถึงผู้จัดการรหัสผ่าน (1Password, NordPass, LastPass) และแอป 2FA (Google Authenticator, Authy, Bitwarden).
การขโมยข้อมูลเพิ่มเติม
ในความเป็นจริง Stealka ไม่ได้หยุดอยู่แค่ส่วนขยายเบราว์เซอร์ เนื่องจากยังสามารถขโมยกุญแจส่วนตัวที่เข้ารหัส ข้อมูล seed phrase และเส้นทางไฟล์กระเป๋าเงินจากแอปกระเป๋าเงินคริปโตแบบสแตนด์อโลน ซึ่งรวมถึงแอปจาก Binance, Exodus, MyCrypto และ MyMonero รวมถึงแอปกระเป๋าเงินสำหรับ Bitcoin, BitcoinABC, Dogecoin, Ethereum, Monero, Novacoin และ Solar.
นอกเหนือจากคริปโต มัลแวร์ Stealka ยังสามารถขโมยข้อมูลและโทเค็นการตรวจสอบสิทธิ์สำหรับแอปการส่งข้อความ (เช่น Discord และ Telegram) แอปผู้จัดการรหัสผ่าน (เช่น 1Password, Bitwarden, LastPass) โปรแกรมอีเมล (เช่น Gmail Notifier Pro, Mailbird, Outlook) แอปจดบันทึก (NoteFly, Notezilla, Microsoft StickyNotes) และไคลเอนต์ VPN (เช่น OpenVPN, ProtonVPN, WindscribeVPN).
การตอบสนองต่อภัยคุกคาม
ในการพูดคุยกับ Decrypt ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ของ Kaspersky Artem Ushkov อธิบายว่ามัลแวร์ใหม่ “ถูกตรวจพบโดยโซลูชันการป้องกันจุดสิ้นสุดของ Kaspersky บนเครื่อง Windows ในเดือนพฤศจิกายน 2025”.
Ushkov รายงานว่าผู้ใช้ส่วนใหญ่ที่ถูก Stealka มุ่งเป้าไปที่อยู่ในรัสเซีย “อย่างไรก็ตาม การโจมตีโดยมัลแวร์ยังถูกตรวจพบในประเทศอื่น ๆ รวมถึง Türkiye, บราซิล, เยอรมนี และอินเดีย”.
คำแนะนำจาก Kaspersky
ในมุมมองของภัยคุกคาม Stealka Kaspersky แนะนำในบล็อกของตนว่า นอกเหนือจากการใช้ซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้ ผู้ใช้ควรหลีกเลี่ยงม็อดที่ไม่เป็นทางการและละเมิดลิขสิทธิ์. บล็อกยังแนะนำไม่ให้เก็บข้อมูลสำคัญในเบราว์เซอร์ และกระตุ้นให้ผู้ใช้ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อมีให้ใช้ พร้อมทั้งใช้รหัสสำรอง (แต่ไม่เก็บไว้ในเบราว์เซอร์หรือในเอกสารข้อความ).
สถานการณ์ปัจจุบัน
แม้ว่าศักยภาพของ Stealka ในการขโมยข้อมูลและโดยการขยายคริปโตดูน่ากลัว แต่ขณะนี้ยังไม่มีสัญญาณว่ามันทำให้เกิดการสูญเสียที่สำคัญ.
“เราไม่ทราบจำนวนคริปโตที่ถูกขโมยโดยใช้มัน” Ushkov กล่าว “โซลูชันของเราป้องกันภัยคุกคามนี้: มัลแวร์ Stealka ที่ตรวจพบทั้งหมดถูกบล็อกโดยโซลูชันของเรา”.
