มัลแวร์ Lumma Stealer ระบาดหนักเกือบ 400% ในปี 2024 เทียบกับปีก่อน

ในหมู่มัลแวร์หลากประเภทที่กำลังระบาดในปัจจุบันนั้น มัลแวร์ประเภทหนึ่งที่กำลังมีการเติบโตที่โดดเด่นนั่นก็คือ มัลแวร์ประเภทเพื่อการขโมยข้อมูล หรือ Infostealer โดยจากรายงานฉบับล่าสุดนั้นมีการตรวจพบการเติบโตที่น่าตกใจของมัลแวร์บางตัวในกลุ่มนี้

จากรายงานโดยเว็บไซต์ Infosecurity Magazine ได้อ้างอิงถึงรายงานจากทีมวิจัยของบริษัท ESET ผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสยอดนิยม ซึ่งรายงานฉบับนี้ก็ได้มีการแสดงผลทางสถิติที่น่าตกใจ อย่างเข่นการตรวจพบการระบาดของมัลแวร์ Lumma Stealer ซึ่งเป็นมัลแวร์ประเภท Infostealer ตัวหนึ่งที่มีประสิทธิภาพในการขโมยไฟล์ Cookie, ข้อมูลบนเว็บเบราว์เซอร์, รหัสผ่าน, ไปจนถึงเงินคริปโตเคอร์เรนซี และรหัสสำหรับการยืนยันตัวตน 2 ชั้น (2FA หรือ 2 Factors Authentication) ที่อยู่บนส่วนเสริมของเว็บเบราว์เซอร์ (Extension) โดยมัลแวร์ตัวนี้เมื่อทีมวิจัยได้ทำการเปรียบเทียบปริมาณการระบาดในปี ค.ศ. 2024 (พ.ศ. 2567) เทียบกับปีก่อนแล้วมีการระบาดที่เติบโตขึ้นกว่า 369% เลยทีเดียว เป็นต้น

นอกจากนั้นยังมีรายงานปลีกย่อยอีกหลายอย่าง ไม่ว่าจะเป็น การที่มัลแวร์ในกลุ่ม Infostealer ในระยะหลังนั้นเริ่มที่จะไม่เป็นแบบการสร้างเพื่อใช้งานกันเองภายในกลุ่มอีกต่อไป แต่มาในรูปแบบการให้เช่าบริการเพื่อใช้งานคล้ายกับซอฟต์แวร์ทั่วไปที่เช่าใช้ในตลาดซอฟต์แวร์ยุคปัจจุบันมากขึ้น โดยมัลแวร์เหล่านี้จะถูกเรียกว่า MaaS (Malware-as-a-Service) หรือในแบบเฉพาะเจาะจงเฉพาะกลุ่ม คือ Infostealer-as-a-Service หรือ IaaS ซึ่งมัลแวร์ในกลุ่มดังกล่าวนั้นก็มีอยู่มากมาย ไม่ว่าจะเป็น Lumma Stealer อย่างที่ได้กล่าวมาแล้วในข้างต้น, Xloader, และ Redline Stealer เป็นต้น

แต่ก็ยังมีข่าวดีคือ มัลแวร์ Redline Stealer นั้นได้ถูกปราบปรามไปแล้วในช่วงเดือนตุลาคม ปี ค.ศ. 2024 (พ.ศ. 2567) โดยความร่วมมือจากองค์กรด้านความปลอดภัยไซเบอร์จากหลากประเทศ โดนการปราบปรามดังกล่าวนั้นเป็นส่วนหนึ่งของปฏิบัติการปราบปรามมัลแวร์ และภัยไซเบอร์ Operation Magnus โดยทาง ESET กล่าวอีกว่า จากผลของการปราบปรามนั้นเอง มัลแวร์ตัวนี้อาจจะกลับมาระบาดอีกครั้งได้ค่อนข้างยาก เนื่องจากหน่วยงานที่ปราบปรามนั้นได้ฐานข้อมูลทั้งหมดไปเป็นที่เรียบร้อยแล้ว แต่ทาง ESET ก็ได้แสดงความกังวลใจว่า ถึงแม้กลุ่มที่สร้างมัลแวร์ RedLine จะโดนปราบไปแล้ว แต่อาจจะมีกลุ่มแฮกเกอร์กลุ่มอื่นที่สร้างมัลแวร์ในแนวทางเดียวกันเข้ามาแทนที่ในอนาคต

ระบบมัลแวร์แบบเช่าใช้ไม่ได้จำกัดอยู่แต่เพียงมัลแวร์ในกลุ่ม Infostealer เท่านั้น แต่ยังครอบคลุมไปสู่มัลแวร์ประเภทเพื่อการเรียกค่าไถ่ (Ransomware) ด้วยเช่นเดียวกัน ภายใต้ชื่อ Ransomware-as-a-Service (RaaS) โดยแรนซัมแวร์ตัวที่โดดเด่นคือ RansomHub ที่เข้ามาแทนที่มัลแวร์แวร์ในรูปแบบเดียวกันอย่าง LockBit ที่ได้ถูกปราบปรามไปเป็นที่เรียบร้อยแล้ว โดยมีผู้ตกเป็นเหยื่อของมัลแวร์ RansomHub มากถึงหลักร้อยในช่วงครึ่งหลังของปี ค.ศ. 2024 (พ.ศ. 2567) เลยทีเดียว

ท้ายที่สุด ทาง ESET ยังได้ทำการสรุปเกี่ยวกับพฤติกรรมของแฮกเกอร์ในช่วงครึ่งหลังของปีที่ผ่านมาอีกว่า จากการที่ระบบป้องกันภัยไซเบอร์ที่เข้มแข็งมากขึ้น  รวมไปถึงการปราบปรามอย่างเข้มข้นจากหน่วยงานรัฐต่าง ๆ  ทำให้แฮกเกอร์นั้นใช้ความพยายามอย่างมากในการหาช่องว่างของระบบ (Loophole) นำไปสู่การใช้วิธีการโจมตีที่สร้างสรรค์แปลกใหม่ไปยิ่งกว่าที่ผ่าน ๆ มา โดยเฉพาะอย่างยิ่งการใช้การหลอกลวงแบบวิศวกรรมทางสังคม (Social Engineering) เพื่อหลอกลวงเหยื่อให้ติดตั้งมัลแวร์ลงสู่ระบบ

เห็นดังนี้แล้ว ผู้อ่านอาจจะต้องมีความระมัดระวังข้อความ โฆษณา หรืออีเมลแปลกปลอมที่มาจากแหล่งที่ไม่น่าไว้วางใจให้มากยิ่งขึ้น จากพัฒนาการของแฮกเกอร์ตามที่ทาง ESET ได้กล่าวไว้ในข้างต้น เพื่อความปลอดภัยของตัวข้อมูลและตัวระบบเอง