ซานต้าโจรแมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่านกลุ่มผู้ใช้ Windows

แม้ฤดูคริสต์มาสอาจจะผ่านมาเสียพักใหญ่แล้ว แต่ในระหว่างช่วงสัปดาห์นั้นก็ได้มีการกลุ่มแฮกเกอร์อาศัยชื่อเสียงอันโด่งดังของซานต้าคลอสเพื่อปล่อยมัลแวร์ขโมยข้อมูล หรือ Infostealer ตัวใหม่ที่มีชื่อคล้ายคลึงกัน

จากรายงานโดยเว็บไซต์ Techi ได้กล่าวถึงการที่ทีมวิจัยจาก Rapid 7บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ตรวจพบแคมเปญการแพร่กระจายมัลแวร์ตัวใหม่ SantaStealer ที่มุ่งเน้นกลุ่มผู้ใช้งานระบบปฏิบัติการ Windows โดยเฉพาะ ซึ่งการตรวจพบดังกล่าวนั้นเกิดขึ้นครั้งแรกในช่วงตันเดือนธันวาคม ค.ศ. 2025 (พ.ศ. 2568) โดยมัลแวร์ตัวนี้ถูกขายบนตลาดใต้ดินที่อยู่ภายในบริการแชท Telegram และในตลาดมืดของแฮกเกอร์แหล่งอื่น ๆ ในรูปแบบมัลแวร์สำหรับเช่าใช้งาน (MaaS หรือ Malware-as-a-Service) ด้วยราคาเริ่มต้นที่ 175 ดอลลาร์สหรัฐ (5,499.46 บาท) ถึง 300 ดอลลาร์สหรัฐ (9,432 บาท) ต่อเดือน ทางทีมวิจัยคาดหมายว่าแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ตัวนี้มีความเป็นไปได้สูงว่าจะเป็นแฮกเกอร์จากประเทศรัสเซีย

ภาพจาก : https://www.rapid7.com/blog/post/tr-santastealer-is-coming-to-town-a-new-ambitious-infostealer-advertised-on-underground-forums/

ในการเข้าถึงตัวเหยื่อของมัลแวร์นั้น แฮกเกอร์ผู้ที่ใช้งานมัลแวร์ดังกล่าวมักจะใช้วิธีการหลอกลวงด้วยการทำวิศวกรรมทางสังคม (Social Engineering) ด้วยการหลอกลวงว่าเป็นแผนกช่วยเหลือด้านไอที (Tech Support) ติดต่อเข้ามาหาเหยื่อ แล้วทำการลวงให้เหยื่อทำการรันคำสั่งต่าง ๆ เพื่อดาวน์โหลด และติดตั้งมัลแวร์ลงสู่เครื่องในช่วงฤดูหยุดยาวอย่างช่วงคริสต์มาส เนื่องจากจะเป็นช่วงเวลาที่เหยื่อเป้าหมายมักจะมีความระมัดระวังตัวน้อยที่สุด

สำหรับความสามารถของมัลแวร์นั้นก็เรียกได้ว่า มีความสามารถในการทำงานที่หลากหลาย และสามารถเสริมความสามารถใหม่ได้เรื่อย ๆ เนื่องจากตัวมัลแวร์นั้นทำงานในลักษณะโมดูล (Module) ซึ่งความสามารถหลัก ๆ ของมัลแวร์นั้นก็จะเป็นการขโมยข้อมูลอ่อนไหวต่าง ๆ ของเหยื่อ เช่น ข้อมูลเกี่ยวกับกระเป๋าคริปโตเคอร์เรนซี, รหัสผ่าน, เอกสารต่าง ๆ, ไปจนถึงข้อมูลภายในแอปพลิเคชันที่ติดตั้งอยู่บนเครื่อง เช่น Google Chrome นอกจากนั้น ยังมีความสามารถในการลักลอบบันทึกภาพหน้าจอ และหลบเลี่ยงระบบการเข้ารหัสข้อมูลภายในแอปพลิเคชัน (App-Bound Encryption) ของ Chrome ได้อีกด้วย