มัลแวร์อินโฟสตีลเลอร์ระบาดหนัก ขโมยข้อมูลคริปโตนับล้านจากผู้ใช้อย่างแนบเนียน

มัลแวร์ ‘อินโฟสตีลเลอร์(InfoStealer)’ กลายเป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดต่อระบบนิเวศคริปโตในปัจจุบัน โดยสามารถขโมยข้อมูลกระเป๋าคริปโต, รหัสผ่าน, คุกกี้เซสชัน และข้อมูลส่วนบุคคลอื่น ๆ จากอุปกรณ์ของผู้ใช้ได้อย่างแนบเนียนโดยไม่รู้ตัว จากข้อมูลด้านความปลอดภัยภายในของไบแนนซ์(Binance) ระบุว่า การโจมตีด้วยมัลแวร์ลักษณะนี้เพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่เดือนที่ผ่านมาในหมู่ผู้ใช้งานคริปโต

รายงานจากแคสเปอร์สกี(Kaspersky) เปิดเผยว่า ตลอดปี 2023 เพียงปีเดียว มัลแวร์ชนิดนี้ได้ขโมยข้อมูลบัตรธนาคารไปแล้วกว่า 2 ล้านรายการทั่วโลก อินโฟสตีลเลอร์ส่วนใหญ่ถูกขายในรูปแบบ ‘มัลแวร์แบบบริการ(Malware-as-a-Service)’ บนดาร์กเว็บ โดยผู้ก่ออาชญากรรมไซเบอร์สามารถใช้แดชบอร์ด สั่งการดึงข้อมูลโดยอัตโนมัติ และเข้ารับบริการสนับสนุนทางเทคนิคได้เหมือนเป็นบริการเชิงพาณิชย์

ผลกระทบจากการติดมัลแวร์อินโฟสตีลเลอร์นั้นไม่ได้จำกัดเพียงการรั่วไหลของบัญชีผู้ใช้ แต่ยังขยายสู่การหลอกลวงทางการเงิน การขโมยตัวตน และการเข้าถึงบริการออนไลน์อื่น ๆ โดยไม่ได้รับอนุญาต โดยเฉพาะในกรณีที่ผู้ใช้งานใช้รหัสผ่านเดียวกันกับหลายบริการ ซึ่งจะเพิ่มความเสียหายในวงกว้าง ความคิดเห็น: ปัญหานี้ชี้ให้เห็นถึงความเปราะบางในการจัดการข้อมูลส่วนตัวในยุคดิจิทัล

ช่องทางการติดมัลแวร์ที่พบบ่อย ได้แก่ อีเมลฟิชชิง, โฆษณาอันตราย, โปรแกรมปลอมจากแหล่งนอกระบบ, แอปแครกที่กระจายผ่าน Telegram หรือ Discord และส่วนขยายเบราว์เซอร์ที่เป็นอันตราย เมื่อติดตั้งลงในเครื่องแล้ว อินโฟสตีลเลอร์สามารถขโมยข้อมูลรหัสผ่าน ข้อมูลเติมอัตโนมัติ ที่อยู่กระเป๋าคริปโตบนคลิปบอร์ด และโทเคนเซสชัน ก่อนจะขายต่อผ่านฟอรั่มดาร์กเว็บ, ช่องทาง Telegram และตลาดใต้ดิน

จากการเฝ้าระวังของไบแนนซ์ในช่วง 90 วันที่ผ่านมา พบมัลแวร์บนระบบ Windows ที่มีการเคลื่อนไหวสูง ได้แก่ เรดไลน์ สตีลเลอร์(RedLine Stealer), ลูมมาC2(LummaC2), วิดาร์(Vidar), และอะซิงค์แรท(AsyncRAT) โดย ‘ลูมมาC2’ ถือเป็นมัลแวร์พัฒนาขั้นสูงที่สามารถหลบหลีกระบบเข้ารหัสของเบราว์เซอร์และดึงข้อมูลคุกกี้หรือกระเป๋าได้แบบเรียลไทม์ ขณะที่ฝั่งผู้ใช้งาน macOS ก็ตกอยู่ในความเสี่ยงจากมัลแวร์ 'อะตอมมิก สตีลเลอร์(Atomic Stealer)' ซึ่งอาศัย AppleScript ในการดึงข้อมูลแอปเบราว์เซอร์และกระเป๋าเงิน ก่อนจะแฝงตัวในรูปแบบไฟล์ติดตั้งไบนารีเพื่อหลีกเลี่ยงการตรวจจับ

เพื่อรับมือกับภัยคุกคามดังกล่าว ไบแนนซ์ได้ออกมาตรการรับมือหลายประการ เช่น การตรวจสอบดาร์กเว็บ, การยกเลิกเซสชันต้องสงสัย, การล็อกบัญชีเมื่อมีการเข้าสู่ระบบผิดปกติ และการแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านใหม่ ความคิดเห็น: ชัดเจนว่าแพลตฟอร์มเพียงอย่างเดียวไม่สามารถป้องกันภัยคุกคามแบบนี้ได้ หากไม่มีความร่วมมือจากฝั่งผู้ใช้งานเอง

จิมมี ซู(Jimmy Su) ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของไบแนนซ์กล่าวว่า “ข้อมูลรับรองของผู้ใช้หลายล้านรายกำลังถูกขโมยจากอุปกรณ์ส่วนตัว โดยที่เจ้าของไม่รู้ตัวเลยด้วยซ้ำ ตอนนี้ ‘การมีพฤติกรรมที่ปลอดภัย’ ไม่ใช่แค่คำเตือน แต่เป็นกลยุทธ์การอยู่รอดแล้ว”

จากคำแนะนำของผู้เชี่ยวชาญ การป้องกันที่ดีที่สุดควรเริ่มจากการใช้งาน 2FA, ปิดใช้งานการบันทึกรหัสผ่านบนเบราว์เซอร์, ติดตั้งซอฟต์แวร์จากแหล่งทางการเท่านั้น, อัปเดตแพตช์และระบบสม่ำเสมอ, ใช้รายการที่อยู่ถอนเงินที่อนุญาต(Whitelist), หลีกเลี่ยง WiFi สาธารณะ, และใช้รหัสผ่านเฉพาะแต่ละบริการ รวมถึงทำการสแกนไวรัสและติดตั้งโปรแกรมต่อต้านมัลแวร์อย่างสม่ำเสมอ

อินโฟสตีลเลอร์ไม่ใช่อาวุธของแฮกเกอร์รายบุคคลอีกต่อไป แต่ได้กลายเป็นเครื่องมือโจมตีทางไซเบอร์ระดับองค์กรที่คุกคามทั้งอุตสาหกรรมคริปโต แม้แพลตฟอร์มจะมีกำแพงความปลอดภัยสูงเพียงใด แต่หากผู้ใช้ละเลยมาตรการขั้นพื้นฐาน ก็ไม่อาจต้านทานได้ ในเมื่อข้อมูลจำนวนมากยังคงถูกซื้อขายผ่านดาร์กเว็บ ‘ความปลอดภัย’ จึงไม่ใช่ตัวเลือกอีกต่อไป แต่เป็น ‘ข้อบังคับ’ ที่ทุกคนต้องปฏิบัติตาม