แคสเปอร์สกี้เตือนมัลแวร์ ‘Stealka’ โจมตีผู้ใช้คริปโตผ่านไฟล์เกมปลอม เล็งขโมย Seed Phrase และรหัส 2FA

แคสเปอร์สกี้เตือนภัยมัลแวร์ ‘Stealka’ พุ่งเป้าผู้ใช้งานคริปโตผ่านไฟล์เกมปลอม

เมื่อวันที่ 24 แคสเปอร์สกี้ออกแถลงเตือนเกี่ยวกับการระบาดของมัลแวร์ชนิดใหม่ชื่อว่า ‘Stealka’ ซึ่งออกแบบมาเพื่อขโมยข้อมูลจากผู้ใช้งาน โดยเฉพาะกลุ่มที่เกี่ยวข้องกับเกมและคริปโตเคอร์เรนซี มัลแวร์นี้แฝงมากับไฟล์เกมปลอมและโปรแกรมละเมิดลิขสิทธิ์ที่มีหน้าตาเหมือนซอฟต์แวร์จริง พร้อมเผยแพร่ผ่านแพลตฟอร์มที่ผู้ใช้มักเชื่อถือ เช่น GitHub, SourceForge และ Softpedia

Stealka ถูกค้นพบครั้งแรกเมื่อเดือนพฤศจิกายน 2025 โดยมุ่งเป้าโจมตีระบบปฏิบัติการวินโดวส์ มัลแวร์จะแฝงตัวอยู่ในเกมโมดิฟาย, โปรแกรมโกงเกม หรือยูทิลิตี้ต่าง ๆ และปล่อยผ่านเว็บไซต์ที่ถูกสร้างให้เหมือนหน้าดาวน์โหลดปกติบางกรณี ปลอมตัวเป็นไฟล์เกมจากโรบล็อกซ์ รวมถึงไฟล์ละเมิดลิขสิทธิ์ของไมโครซอฟท์(MSFT) โดยอาชญากรไซเบอร์ถึงขั้นใช้เครื่องมือที่สามารถสร้างส่วนติดต่อผู้ใช้ที่ดูน่าเชื่อถือ เพื่อหลอกผู้ใช้อย่างแนบเนียน

เมื่อ Stealka ถูกเปิดใช้งาน มันจะเริ่มดึงข้อมูลจากเบราว์เซอร์ของผู้ใช้ ไม่ว่าจะเป็นรหัสผ่าน, ข้อมูลการกรอกอัตโนมัติ และ ‘ข้อมูลกระเป๋าคริปโต’ โดยเฉพาะส่วนขยายที่เกี่ยวข้องกับกระเป๋าดิจิทัลอย่างเมตามาสก์, กระเป๋าไบแนนซ์, และคอยน์เบส รวมแล้วมากกว่า 115 ชนิดถูกตั้งเป้าโจมตี ข้อมูลที่ถูกขโมยอาจรวมถึง *วลียืนยันตัวตน(Seed Phrase)*, คีย์ส่วนตัว, ตำแหน่งไฟล์ของกระเป๋า, หมายเลขบัตรเครดิต และข้อมูลเกี่ยวกับระบบยืนยันตัวตนสองชั้น (2FA)

หนึ่งในความเสี่ยง *ความเห็น*: Stealka ไม่เพียงแต่ใช้ข้อมูลที่ขโมยได้ในการปอกเปลือกกระเป๋าคริปโตของผู้ใช้เท่านั้น แต่ยังอาจนำไปสู่การโจมตีต่อเนื่อง เช่นการส่งลิงก์ฟิชชิ่งผ่านบัญชีที่ถูกแฮก ซึ่งสามารถแพร่กระจายแบบลูกโซ่ผ่านเพื่อนหรือผู้ติดตามของเหยื่อ

ข้อมูลจากแคสเปอร์สกี้เผยว่า Stealka เริ่มระบาดจากรัสเซียก่อนจะขยายไปยังประเทศอื่น เช่น ตุรกี, บราซิล, เยอรมนี และอินเดีย ตัวมัลแวร์อาจแนบมากับไฟล์ซิปและในบางกรณียังมีโค้ดขุดเหมืองแร่ดิจิทัลแอบแฝงอีกด้วย ซึ่งส่งผลให้เครื่องคอมพิวเตอร์ติดเชื้อถูกนำไปใช้งานในการหาผลประโยชน์จากผู้ไม่รู้ตัว

แคสเปอร์สกี้แนะนำให้ผู้ใช้งานหลีกเลี่ยงการ*ดาวน์โหลดไฟล์จากแหล่งที่ไม่เป็นทางการ* รวมถึงหลีกเลี่ยงการใช้โปรแกรมละเมิดลิขสิทธิ์หรือเกมโมดิฟายที่ไม่ได้รับการรับรอง การใช้แอป antivirus ที่เชื่อถือได้ การอัปเดตระบบและแอปพลิเคชันอย่างสม่ำเสมอ การตรวจสอบเช็กซัมไฟล์และลายเซ็นดิจิทัลก่อนติดตั้งเป็นวิธีการป้องกันที่ควรให้ความสำคัญ

นอกจากนี้ สำหรับผู้ใช้คริปโตโดยเฉพาะ ควรหลีกเลี่ยงการบันทึกรหัสผ่านในเบราว์เซอร์ และเปลี่ยนมาใช้แอปจัดการรหัสผ่านแทน พร้อมเปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน(2FA)ในทุกบัญชี เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

*คำสำคัญ*: Stealka, มัลแวร์, กระเป๋าคริปโต, ข้อมูลรั่วไหล, ความปลอดภัยไซเบอร์, เกมโมดิฟาย, Seed Phrase, 2FA

*ความคิดเห็น*: Stealka เป็นตัวอย่างสำคัญที่ชี้ให้เห็นว่า ตลาดคริปโตที่เติบโตขึ้นกำลังเผชิญภัยใหม่ที่ซับซ้อนมากขึ้น การระวังภัยทางไซเบอร์จึงไม่ใช่แค่การติดตั้งแอนตี้ไวรัส แต่ควรรวมไปถึงการเปลี่ยนพฤติกรรมและสร้างความเข้าใจพื้นฐานด้านความปลอดภัยให้ลึกซึ้งยิ่งขึ้น