SteelFox มัลแวร์ใหม่ โจมตีผู้ใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์

400/67 (IT) ประจำวันอังคารที่ 12 พฤศจิกายน 2567

นักวิจัยจาก Securelist ได้ค้นพบมัลแวร์ใหม่ชื่อ SteelFox ซึ่งกำลังแพร่กระจายผ่านโปรแกรมเปิดใช้งานซอฟต์แวร์ปลอม โดยมีเป้าหมายหลักคือผู้ใช้งาน Microsoft Windows ที่ดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ เช่น Foxit PDF Editor, AutoCAD และ JetBrains โดยมัลแวร์นี้เริ่มต้นการโจมตีตั้งแต่เดือนกุมภาพันธ์ 2023 และขณะนี้มีผู้ตกเป็นเหยื่อแล้วมากกว่า 11,000 รายทั่วโลก

มัลแวร์ SteelFox ถูกออกแบบมาให้มีฟีเจอร์การขโมยข้อมูลและการขุดสกุลเงินดิจิทัล ซึ่งผู้โจมตีสามารถดึงข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลบัตรเครดิต ประวัติการเข้าชมเว็บไซต์ และข้อมูลการเข้าสู่ระบบ นอกจากนี้ยังสามารถรวบรวมข้อมูลระบบ รวมถึงซอฟต์แวร์ที่ติดตั้ง บริการที่กำลังทำงาน และการตั้งค่าเครือข่ายได้อีกด้วย ซึ่งวิธีการแพร่กระจายของ SteelFox คือการแฝงตัวในโปรแกรมเปิดใช้งานซอฟต์แวร์ปลอม ซึ่งมักถูกโฆษณาบนฟอรัมออนไลน์และแพลตฟอร์มทอร์เรนต์ โดยเมื่อมีการติดตั้งแล้ว มัลแวร์จะสร้างบริการที่คงอยู่ในระบบ แม้หลังจากรีสตาร์ทเครื่อง และใช้ไดรเวอร์ที่มีช่องโหว่เพื่อยกระดับสิทธิ์ของตัวเอง มัลแวร์จะสื่อสารกับเซิร์ฟเวอร์ของผู้โจมตีผ่านการเข้ารหัส TLS 1.3 และการปักหมุด SSL เพื่อเพิ่มความปลอดภัย การแพร่กระจายของ SteelFox ได้ส่งผลกระทบต่อผู้ใช้งานกว่า 10 ประเทศทั่วโลก ได้แก่ สหรัฐอาหรับเอมิเรตส์ อินเดีย บราซิล จีน รัสเซีย อียิปต์ แอลจีเรีย เม็กซิโก เวียดนาม และศรีลังกา ซึ่งนักวิจัยคาดว่า SteelFox ไม่ได้มีเป้าหมายเฉพาะบุคคลหรือองค์กรใดองค์กรหนึ่งโดยเฉพาะ แต่พยายามกระจายมัลแวร์ให้กว้างที่สุด    

James McQuiggan นักวิจัยจาก KnowBe4 แนะนำให้ผู้ใช้งานต้องระมัดระวังแหล่งที่มาของการดาวน์โหลดซอฟต์แวร์ โดยองค์กรควรมีการควบคุมสิทธิ์การเข้าถึงของผู้ใช้งาน และจัดฝึกอบรมด้านความปลอดภัยทางไซเบอร์ นอกจากนี้ เขายังเน้นถึงความจำเป็นในการติดตั้งโปรแกรมป้องกันและการอัปเดตแพตช์ความปลอดภัยเพื่อป้องกันช่องโหว่ที่อาจเกิดขึ้น ซึ่งการป้องกันตัวเองจาก SteelFox สามารถทำได้โดยการดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น รวมถึงการระมัดระวังการคลิกลิงก์และการดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก

แหล่งข่าว https://hackread.com/steelfox-malware-software-to-steal-browser-data/