51/69 (IT) ประจำวันอังคารที่ 27 มกราคม 2569
นักวิจัยจาก Varonis ตรวจพบชุดเครื่องมือมัลแวร์รูปแบบบริการ (Malware-as-a-Service: MaaS) ชื่อ Stanley ซึ่งถูกประกาศขายบนเว็บบอร์ดอาชญากรรมไซเบอร์ในราคาประมาณ 2,000 ถึง 6,000 ดอลลาร์สหรัฐฯ โดยจุดเด่นคือการสร้างส่วนขยาย (Chrome Extension) ที่อ้างว่าสามารถผ่านกระบวนการตรวจสอบและถูกเผยแพร่บน Chrome Web Store ได้ ซึ่งช่วยลดความเสี่ยงในการกระจายมัลแวร์ และเพิ่มโอกาสให้ผู้ใช้งานที่เชื่อถือสโตร์ทางการตกเป็นเหยื่อได้
กลไกของ Stanley ใช้เทคนิค Website Spoofing โดยเมื่อเหยื่อติดตั้งส่วนขยาย เช่น ส่วนขยายจดบันทึก Notely ที่ดูเหมือนมีฟังก์ชันใช้งานจริง ส่วนขยายจะขอสิทธิ์เข้าถึงข้อมูลเว็บไซต์ เมื่อเหยื่อเข้าเว็บเป้าหมาย ผู้โจมตีจะสั่งให้แสดงหน้าฟิชชิงซ้อนทับหน้าเว็บจริงผ่าน Full-screen iframe จุดที่น่ากังวลคือ URL บนแถบที่อยู่ (Address Bar) ยังคงแสดงโดเมนจริง เช่น binance[.]com ทำให้เหยื่อเข้าใจผิดและกรอกข้อมูลลงในหน้าปลอม นอกจากนี้ ผู้โจมตียังสามารถส่งการแจ้งเตือน (Notifications) ผ่านเบราว์เซอร์เพื่อชักจูงให้เหยื่อคลิกเข้ามายังหน้าฟิชชิงได้ด้วย
Stanly มาพร้อมกับหน้าจอควบคุม (Management Panel) ที่ช่วยให้ผู้โจมตีสามารถติดตามสถานะของเหยื่อ โดยใช้ IP Address เป็นตัวระบุ และกำหนดกฎการเปลี่ยนเส้นทาง (URL Hijacking) แบบเจาะจงเป้าหมาย ด้วยความแนบเนียนของวิธีการโจมตีและราคาที่เข้าถึงได้ อาจส่งผลให้มีส่วนขยายอันตรายแฝงตัวอยู่ในระบบเป็นเวลานานเพื่อเก็บข้อมูลสำคัญ ผู้ใช้งานควรตรวจสอบสิทธิ์การเข้าถึง (Permissions) ของส่วนขยายต่าง ๆ แม้จะเป็นส่วนขยายที่ดาวน์โหลดมาจากสโตร์ทางการก็ตาม
แหล่งข่าว https://www.securityweek.com/stanley-malware-toolkit-enables-phishing-via-website-spoofing/
