06/69 (IT) ประจำวันอังคารที่ 6 มกราคม 2569
นักวิจัยด้านความปลอดภัยไซเบอร์ตรวจพบมัลแวร์ขโมยข้อมูลสายพันธุ์ใหม่ชื่อ “VVS Stealer” ที่พัฒนาด้วยภาษา Python และใช้เทคนิคอำพรางโค้ด (Obfuscation) อย่างซับซ้อนด้วยเครื่องมือ Pyarmor เพื่อเลี่ยงระบบตรวจจับความปลอดภัย มัลแวร์ถูกจำหน่ายใน Telegram ตั้งแต่เดือนเมษายน 2025 ด้วยราคาเริ่มต้นเพียง 10 ยูโร (ประมาณ 370 บาท) โดยมุ่งเป้าโจมตีบัญชี Discord และขโมยข้อมูลจากเว็บเบราว์เซอร์ Chromium และ Firefox เช่น คุกกี้ ประวัติการใช้งาน และรหัสผ่านที่บันทึกไว้
เมื่อเหยื่อติดตั้งโปรแกรม มัลแวร์จะฝังตัวในโฟลเดอร์ Startup เพื่อรันอัตโนมัติทุกครั้งที่เปิดเครื่อง และแสดงหน้าต่างแจ้งเตือนข้อผิดพลาดร้ายแรง “Fatal Error” ปลอม เพื่อทำให้ผู้ใช้เข้าใจว่าเป็นข้อผิดพลาดทั่วไป จุดเด่นคือสามารถทำ Discord Injection โดยสั่งปิดโปรแกรม Discord ที่กำลังทำงานแล้วดาวน์โหลด JavaScript Payload เพื่อดักจับโทเคนและข้อมูลบัญชีผู้ใช้ผ่านโปรโตคอล Chrome DevTools
ความอันตรายของ VVS Stealer อยู่ที่การผสานภาษา Python ซึ่งใช้งานง่าย เข้ากับเทคนิคการอำพรางโค้ดขั้นสูง ทำให้ตรวจจับและวิเคราะห์ย้อนกลับได้ยาก ทั้งนี้ มีรายงานเพิ่มเติมว่ากลุ่มผู้ไม่หวังดีนำข้อมูลบัญชีผู้ดูแลระบบที่ถูกขโมยด้วย Infostealer ใช้ยึดระบบขององค์กรและใช้เป็นฐานปล่อยมัลแวร์ต่อแบบลูกโซ่ (ClickFix campaigns) ส่งผลให้การแพร่กระจายขยายวงกว้างและตรวจสอบได้ยากขึ้น
แหล่งข่าว https://thehackernews.com/2026/01/new-vvs-stealer-malware-targets-discord.html
