งานวิจัยชวนตะลึง พบมัลแวร์แบบ Infostealer ขโมยรหัสผ่านสำเร็จไปกว่า 3,900 ล้านชุด

ในช่วงที่ผ่านมา มัลแวร์ประเภทเพื่อการขโมยข้อมูล หรือ Infostealer จำนวนมากได้ตกเป็นข่าวดังจากการระบาดอย่างหนัก และการระบาดอย่างหนักของมันนั้นอาจทำให้หลายคนสงสัยว่าข้อมูลที่ถูกขโมยไปถูกนำไปใช้ทำงานอะไรบ้าง ? สำหรับข่าวนี้อาจจะช่วยคลายความสงสัยของผู้อ่านได้บ้าง

จากรายงานโดยเว็บไซต์ eSecurity Planet ได้รายงานถึงงานวิจัยของบริษัท KELA ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ โดยรายงานวิจัยฉบับดังกล่าวนั้นได้มีการเปิดเผยตัวเลขที่น่ากังวลใจนั่นคือ ทางทีมวิจัยได้ตรวจพบชุดรหัสผ่านที่ถูกขโมยจากเครื่องที่ติดมัลแวร์ Infostealer กว่า 3,900 ล้านชุด ถูกวางจำหน่ายอยู่ในเว็บไซต์ใต้ดินที่เป็นส่วนหนึ่งของ Dark Web โดยทางทีมวิจัยได้คาดว่าจำนวนดังกล่าวนั้นเป็นจำนวนโดยรวมของชุดรหัสผ่านที่ถูกขโมยมาหลายปีรวมกัน เนื่องจากสถิติที่ตรวจพบนั้นพบว่า ในปี ค.ศ. 2024 (พ.ศ. 2567) มีจำนวนรหัสผ่านถูกขโมยด้วยวิธีดังกล่าวอยู่ที่ 330 ล้านชุด จากเครื่องที่ติดมัลแวร์กว่า 4.3 ล้านเครื่อง ซึ่งถึงแม้จะเป็นจำนวนที่ดูมาก แต่ก็ยังคงน้อยกว่าจำนวนชุดรหัสผ่านที่ถูกวางขายอยู่ดี

ซึ่งมัลแวร์ประเภทเพื่อการขโมยข้อมูล หรือ Infostealer นั้น ทางทีมวิจัยยังได้เปิดเผยอีกว่า สายพันธุ์หลัก ๆ ที่กำลังระบาดอยู่ ณ เวลานี้ มีอยู่ 3 สายพันธุ์ด้วยกัน นั่นคือ Lumma Stealer, StealC และ Redline โดยทั้ง 3 สายพันธุ์นั้น ครอบครองส่วนแบ่งในการแพร่กระจายตัวไปถึง 75% ของมัลแวร์ในประเภทเดียวกัน โดยการแพร่กระจายของมัลแวร์ดังกล่าวนั้นโดยมากมาจากการกดลิงก์ปลอม หรือดาวน์โหลดไฟล์ปลอมผ่านทางแคมเปญ Phishing ของแฮกเกอร์

นอกจากปริมาณอันมากมายของชุดรหัสผ่านที่ถูกขโมย และนำไปขายแล้ว ทางทีมวิจัยยังได้ระบุอีกว่า มีการติดตามแหล่งที่มาของรหัสผ่าน จนสามารถระบุองค์กรที่เป็นเหยื่อของการถูกขโมยรหัสผ่านมากกว่า 5,230 องค์กร ที่ถูกขโมยรหัสผ่าน และข้อมูลของพนักงานไปได้อีกด้วย โดยภัยของการถูกขโมยข้อมูลนั้น ไม่เพียงแต่จะเป็นอันตรายต่อตัวพนักงานเท่านั้น แต่ยังจะนำไปสู่การขโมยข้อมูลต่าง ๆ รวมไปถึง การเข้าสู่ระบบเพื่อวางมัลแวร์ประเภทสำหรับการเรียกค่าไถ่ หรือ Ransomware ลงสู่ระบบของบริษัทได้อีกด้วย