491/68 (IT) ประจำวันพุธที่ 26 พฤศจิกายน 2568
กลุ่มผู้ไม่หวังดีแพร่กระจายมัลแวร์ขโมยข้อมูล StealC V2 ผ่านไฟล์โมเดล Blender ที่ถูกอัปโหลดไปยังแพลตฟอร์มซื้อขายโมเดล 3D เช่น CGTrader โดยผู้โจมตีอาศัยคุณสมบัติของ Blender ที่รองรับการรันสคริปต์ Python อัตโนมัติ (Auto Run) เพื่อให้โค้ดอันตรายทำงานทันทีที่ผู้ใช้เปิดไฟล์ .blend ซึ่งในหลายกรณีผู้ใช้เปิดใช้งานฟีเจอร์ดังกล่าวไว้เพื่อความสะดวกจึงเพิ่มความเสี่ยงโดยไม่รู้ตัว
รายงานจาก Morphisec ระบุว่ามัลแวร์ StealC V2 มีโครงสร้างการโจมตีที่ซับซ้อน โดยสคริปต์ Python ในไฟล์จะดึงตัวโหลดมัลแวร์ จากนั้นใช้ PowerShell ดาวน์โหลดไฟล์อันตรายเข้ามาในระบบ StealC เวอร์ชันใหม่ได้ขยายขอบเขตความสามารถในการขโมยข้อมูล โดยพุ่งเป้าไปที่เบราว์เซอร์กว่า 23 รายการ ส่วนขยายและแอปพลิเคชันกระเป๋าคริปโตกว่า 115 รายการ รวมถึง Telegram Discord และ VPN Clients ต่าง ๆ แม้จะเป็นมัลแวร์ที่ถูกพบตั้งแต่ปี 2023 แต่เวอร์ชันใหม่สามารถหลบเลี่ยงระบบป้องกันไวรัส (Anti-Virus) ได้อย่างมีประสิทธิภาพ
ผู้ใช้ Blender ควรเพิ่มความระมัดระวังโดยควรปฏิบัติต่อไฟล์ 3D ที่มาจากแพลตฟอร์มตลาดซื้อขายเสมือนเป็น ไฟล์ปฏิบัติการ (Executable files) โดยผู้ใช้สามารถลดความเสี่ยงได้ด้วยการปิดการใช้งาน “Auto Run Python Scripts” ผ่านเมนู Blender > Edit > Preferences ก่อนเปิดไฟล์จากผู้เผยแพร่ที่ไม่น่าเชื่อถือ
