ของขวัญอันตรายรับคริสต์มาส SantaStealer มัลแวร์ใหม่ ขโมยข้อมูล
Last updated: 18 Dec 2025
90 Views
สรุปข้อมูล
พบมัลแวร์ขโมยข้อมูลตัวใหม่ชื่อ SantaStealer ถูกนำมาขายผ่าน Telegram และฟอรัมแฮกเกอร์ในรูปแบบ Malware-as-a-Service โดยมัลแวร์ดังกล่าวถูกพัฒนาต่อมาจาก BluelineStealer
รายละเอียดเพิ่มเติม
รูปแบบการแพร่กระจายที่คาดการณ์
แม้ยังไม่พบการโจมตีในวงกว้าง แต่ผู้เชี่ยวชาญเตือนว่าอาจมาในรูปแบบ:
- ClickFix
- ซอฟต์แวร์ละเมิดลิขสิทธิ์
- อีเมล Phishing
- ไฟล์หรือ Extensions ที่ไม่ผ่านการตรวจสอบ
ความสามารถของ SantaStealer
สามารถขโมยข้อมูลได้หลากหลาย เช่น
- รหัสผ่าน & Cookies จากเว็บเบราว์เซอร์
- ข้อมูลบัตรเครดิต
- บัญชี Telegram, Discord, Steam
- Crypto Wallets
- บันทึกภาพหน้าจอของเหยื่อ
- เจาะผ่าน Chrome App-Bound Encryption รุ่นใหม่
ผลกระทบจากเหตุการณ์
- ข้อมูลบัญชีผู้ใช้และรหัสผ่านจากเบราว์เซอร์อาจถูกขโมย นำไปใช้โจมตีระบบภายใน
- กระเป๋าเงินคริปโตของพนักงานหรือองค์กรเสี่ยงถูกดูดเงินโดยไม่รู้ตัว
- การขโมย Session / Cookies อาจนำไปสู่การยึดบัญชี (Account Takeover)
- การทำงานแบบ In-Memory ช่วยให้มัลแวร์หลบการตรวจจับจาก Antivirus แบบเดิม
- ข้อมูลสำคัญถูกส่งออกไปยังเซิร์ฟเวอร์ผู้โจมตี ส่งผลต่อ Data Breach และ Compliance
คำแนะนำ
- เปิดใช้งาน Multi-Factor Authentication (MFA) สำหรับระบบล็อกอิน
- ทำการ Full-Scan ที่ Endpoint ทุก ๆ ครั้งต่อสัปดาห์ เพื่อป้องกันไฟล์อันตราย
- ให้ความรู้พนักงานเรื่อง Phishing, ClickFix และซอฟต์แวร์เถื่อน
- จำกัดสิทธิ์ผู้ใช้งาน Least Privilege
- จำกัดสิทธิ์การติดตั้ง Browser Extensions ให้ติดตั้งได้เฉพาะแอดมิน
แหล่งอ้างอิง
