มัลแวร์ Windows ตัวใหม่ Steaelite ใช้คลิปสอนใช้งานบน YouTube หลอกให้ติดตั้งมัลแวร์

มัลแวร์ประเภทเช่าใช้ หรือ MaaS (Malware-as-a-Service) นั้นในปัจจุบันเรียกได้ว่ากลุ่มผู้พัฒนาพยายามเอาใจผู้ซื้ออย่างเต็มที่ ด้วยการมีบริการต่าง ๆ ที่แทบจะเรียกได้ว่าไม่ต่างไปจากการซื้อหรือเช่าซอฟต์แวร์ตามปกติอื่น ๆ เลย ดั่งเช่นในข่าวนี้

จากรายงานโดยเว็บไซต์ Cyber News ได้กล่าวถึงการตรวจพบการจัดจำหน่ายมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ชื่อ Steaelite ซึ่งทางทีมวิจัยจาก Blackfog บริษัทผู้เชี่ยวชาญด้านการป้องกันมัลแวร์ประเภทเรียกค่าไถ่ (Ransomware) เข้าสู่ระบบ ที่ตรวจพบมัลแวร์ดังกล่าวพบว่าผู้พัฒนาและจัดจำหน่ายมัลแวร์นั้นได้มีการโฆษณาโอ้อวดว่า ตัวมัลแวร์นั้นสามารถทำงานได้ทั้งบนระบบปฏิบัติการ Windows 10 และ Windows 11 โดยเป็นมัลแวร์แบบ RAT สำหรับการใช้งานบน Windows ที่ดีที่สุดในปัจจุบัน นอกจากนั้นทีมพัฒนามัลแวร์ยังได้เอาใจผู้ซื้อด้วยการโพสต์วิดีโอสาธิตการใช้งานไว้บน Youtube เพื่อให้ผู้ใช้งานสามารถเรียนรู้การใช้งาน และใช้มัลแวร์ในการขโมยข้อมูลของเหยื่อได้อย่างเต็มประสิทธิภาพ

สำหรับมัลแวร์ตัวดังกล่าวนั้น ทางทีมวิจัยได้พบว่าตัวมัลแวร์เริ่มถูกปล่อยให้ใช้งานครั้งแรกในช่วงเดือนพฤศจิกายน ค.ศ. 2025 (พ.ศ. 2568) ที่ผ่านมา ซึ่งในการควบคุมมัลแวร์ ตัวแผงควบคุม (Control Panel) ได้ถูกออกแบบมาให้ใช้งานได้ง่ายที่สุดในระดับที่มือใหม่ก็สามารถใช้งานได้ โดยการใช้งานแผงควบคุมนั้นจะเป็นการใช้งานผ่านทางเว็บเบราว์เซอร์ ซึ่งบนหน้าจอของแผงควบคุมจะมีการแสดงผลว่ามีเหยื่อกี่รายที่ติดมัลแวร์อยู่ตามเวลาจริง (Real-Time) พร้อมทั้งแสดงรายละเอียดของระบบ (System Detail) ต่าง ๆ ของเหยื่อแต่ละรายโดยละเอียด เปิดโอกาสให้แฮกเกอร์ที่ใช้งานสามารถเลือกเหยื่อที่ต้องการเล่นงานแต่ละรายได้ตามต้องการ

ในส่วนของแผงเครื่องมือ (Toolbar) ก็เรียกได้ว่ามีเครื่องมือให้เลือกใช้งานอย่างจุใจ ไม่ว่าจะเป็น

• การยิงคำสั่งจากระยะไกล (Remote Command)
• การค้นหาไฟล์บนเครื่องและดาวน์โหลดไฟล์
• การสตรีม (Streaming) หน้าจอของเหยื่อมารับชมอย่างสด ๆ
• การเปิดใช้งานกล้องเว็บแคมและไมโครโฟนของเหยื่อ
• การติดตั้งแรนซัมแวร์ลงเครื่องถของเหยื่อ
• การปิดไม่ให้เหยื่อใช้งาน Remote Desktop
• การดักจับการพิมพ์ของเหยื่อ (Keylogging)
• การสร้างช่องทางให้สามารถเข้าถึงเครื่องของเหยื่อได้ตลอดเวลา (Maintain Access)

นอกจากนั้นยังมีเครื่องมือจัดการไฟล์ (File Manager) ที่ช่วยให้แฮกเกอร์สามารถเลือกและลักลอบขโมยไฟล์ (Exfiltration) ไฟล์จากเครื่องของเหยื่อด้วยการคลิ๊กไม่กี่คลิ๊ก, เครื่องมือเปลี่ยนที่อยู่กระเป๋าเงินคริปโตเคอร์เรนซี (Crypto Wallet) ที่ถูกปะอยู่ในส่วนของ Clipboard เพื่อหลอกให้เหยื่อโอนเงินเข้ากระเป๋าของแฮกเกอร์ที่ใช้งานมัลแวร์ ให้ใช้งานอยู่บนมัลแวร์ตัวนี้ตัวเดียวอีกด้วย เรียกได้ว่าไม่เกินจริงที่กลุ่มผู้พัฒนาได้โฆษณาว่ามัลแวร์ตัวนี้เป็นการหลอมรวมมัลแวร์แบบสอดแนม (Surveillance), มัลแวร์ขโมยข้อมูล, และแรนซัมแวร์ไว้แบบครบจบที่เดียว

ไม่เพียงเท่านั้น ทางทีมวิจัยยังพบว่าบนแผงควบคุมนั้นได้มีการโฆษณาถึงมัลแวร์ตัวนี้ในเวอร์ชัน Android อีกด้วย ทำให้คาดว่ามัลแวร์เวอร์ชันดังกล่าวกำลังอยู่ระหว่างการพัฒนา ทำให้ผู้ที่ใช้งานระบบปฏิบัติการ Android อาจต้องติดตามข่าวเกี่ยวกับมัลแวร์ตัวนี้อย่างใกล้ชิด เพื่อหาทางป้องกันอย่างเหมาะสมต่อไป