บริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky ได้ค้นพบมัลแวร์ประเภทใหม่ที่เรียกว่า Stealka ซึ่งเป็นมัลแวร์ขโมยข้อมูล (infostealer malware) ที่ถูกเผยแพร่ผ่านม็อดเกม (mod) ที่ไม่เป็นทางการและละเมิดลิขสิทธิ์ รวมถึงม็อดสำหรับ Roblox มัลแวร์นี้มีความสามารถในการเข้าถึงข้อมูลที่ละเอียดอ่อนจากเบราว์เซอร์ (browser) แอปพลิเคชัน (application) และกระเป๋าเงินดิจิทัล (cryptocurrency wallet) บนระบบปฏิบัติการ Windows ซึ่งสร้างความกังวลให้กับเกมเมอร์ (gamer) ที่ดาวน์โหลดม็อดจากแหล่งที่ไม่เป็นทางการ
Stealka ถูกตรวจพบบนแพลตฟอร์ม (platform) ต่างๆ เช่น GitHub, SourceForge, Softpedia และ sites.google.com โดยมักจะปลอมตัวเป็นโปรแกรมโกง (cheat), โปรแกรมแคร็ก (crack) หรือการปรับแต่งเกมอื่นๆ เมื่อติดตั้งแล้ว มัลแวร์สามารถดึงข้อมูลประจำตัว (login credential), ข้อมูลเบราว์เซอร์ และข้อมูลจากส่วนขยาย (extension) ของเบราว์เซอร์มากกว่า 100 รายการ ส่วนขยายเหล่านี้รวมถึงกระเป๋าเงินดิจิทัลยอดนิยม เช่น MetaMask, Binance, Coinbase, Crypto.com และ Trust Wallet รวมถึงโปรแกรมจัดการรหัสผ่าน (password manager) และแอปพลิเคชันยืนยันตัวตนแบบสองชั้น (two-factor authentication app) เช่น 1Password, NordPass, LastPass, Google Authenticator, Authy และ Bitwarden
ผลกระทบต่อความปลอดภัยของสกุลเงินดิจิทัลและกระเป๋าเงินดิจิทัล
นอกเหนือจากเบราว์เซอร์และส่วนขยายแล้ว Stealka ยังสามารถเข้าถึงคีย์ส่วนตัว (private key) ที่เข้ารหัสไว้, วลีช่วยจำ (seed phrase) และเส้นทางไฟล์กระเป๋าเงิน (wallet file path) จากแอปพลิเคชันกระเป๋าเงินดิจิทัลแบบสแตนด์อโลน (standalone cryptocurrency wallet application) กระเป๋าเงินที่ได้รับผลกระทบ ได้แก่ กระเป๋าเงินจาก Binance, Exodus, MyCrypto, MyMonero และกระเป๋าเงินสำหรับ Bitcoin, Dogecoin, Ethereum, Monero, Novacoin และ Solar ซึ่งสิ่งนี้ทำให้นักโจมตีสามารถเข้าควบคุมสินทรัพย์ดิจิทัลที่เก็บไว้ในกระเป๋าเงินเหล่านี้ได้
Kaspersky ตั้งข้อสังเกตว่ามัลแวร์ไม่ได้มุ่งเป้าไปที่สินทรัพย์ดิจิทัลเท่านั้น แต่ยังสามารถขโมยโทเค็นการยืนยันตัวตน (authentication token) และข้อมูลประจำตัวสำหรับแพลตฟอร์มการส่งข้อความ เช่น Discord และ Telegram, ไคลเอนต์อีเมล (email client) รวมถึง Outlook และ Mailbird, แอปพลิเคชันจดบันทึก เช่น NoteFly และ Notezilla และไคลเอนต์ VPN (VPN client) เช่น OpenVPN, ProtonVPN และ WindscribeVPN
การเข้าถึงทางภูมิศาสตร์และการตรวจจับ
ตามที่ Artem Ushkov ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Kaspersky กล่าวว่า Stealka ถูกตรวจพบครั้งแรกในเดือนพฤศจิกายน 2025 บนอุปกรณ์ Windows ผู้ใช้ส่วนใหญ่ที่ได้รับผลกระทบมีรายงานว่าอยู่ในรัสเซีย แม้ว่าจะมีการตรวจพบการติดเชื้อในตุรกี, บราซิล, เยอรมนี และอินเดียด้วยเช่นกัน แม้ว่าความสามารถของมัลแวร์ในการเข้าถึงกระเป๋าเงินดิจิทัลจะเป็นเรื่องที่น่ากังวล แต่ Kaspersky ระบุว่ายังไม่มีหลักฐานยืนยันการโจรกรรมครั้งใหญ่ เนื่องจาก Stealka ที่ตรวจพบทั้งหมดถูกบล็อกโดยโซลูชันความปลอดภัยของพวกเขา
วิธีที่เกมเมอร์สามารถป้องกันตนเองได้
Kaspersky แนะนำให้ผู้เล่นหลีกเลี่ยงการดาวน์โหลดม็อดที่ไม่เป็นทางการหรือละเมิดลิขสิทธิ์ และให้ใช้ซอฟต์แวร์ป้องกันไวรัส (antivirus software) ที่น่าเชื่อถือ ผู้ใช้ควรหลีกเลี่ยงการจัดเก็บข้อมูลประจำตัวที่สำคัญในเบราว์เซอร์ และใช้การยืนยันตัวตนแบบสองชั้น (two-factor authentication) หากเป็นไปได้ โดยใช้รหัสสำรอง (backup code) อย่างปลอดภัยโดยไม่บันทึกไว้ในเบราว์เซอร์หรือไฟล์ข้อความ ขั้นตอนเหล่านี้สามารถช่วยลดความเสี่ยงจากการตกเป็นเหยื่อของมัลแวร์ขโมยข้อมูล เช่น Stealka
คำถามที่พบบ่อย (FAQs)
มัลแวร์ Stealka คืออะไร?
Stealka เป็นมัลแวร์ขโมยข้อมูล (infostealer malware) ที่มุ่งเป้าไปที่อุปกรณ์ Windows โดยส่วนใหญ่จะเผยแพร่ผ่านม็อดเกมที่ละเมิดลิขสิทธิ์หรือไม่เป็นทางการ สามารถเข้าถึงข้อมูลประจำตัว (login credential), ข้อมูลเบราว์เซอร์ และกระเป๋าเงินดิจิทัล (cryptocurrency wallet) ได้
เกมใดบ้างที่ได้รับผลกระทบจาก Stealka?
จนถึงขณะนี้ Stealka ถูกพบในม็อดที่ไม่เป็นทางการสำหรับ Roblox และเกมบน Windows อื่นๆ ผู้ใช้ควรระมัดระวังในการดาวน์โหลดม็อดจากแหล่งที่ไม่ได้รับการยืนยัน
Stealka สามารถขโมยสกุลเงินดิจิทัลได้หรือไม่?
ได้ มัลแวร์สามารถเข้าถึงส่วนขยายของเบราว์เซอร์และกระเป๋าเงินแบบสแตนด์อโลน (standalone wallet) เพื่อดึงคีย์ส่วนตัว (private key), วลีช่วยจำ (seed phrase) และเส้นทางไฟล์กระเป๋าเงิน (wallet file path) ซึ่งอาจทำให้สินทรัพย์ดิจิทัลตกอยู่ในความเสี่ยง
Stealka แพร่หลายแค่ไหน?
การติดเชื้อส่วนใหญ่มีรายงานในรัสเซีย โดยมีกรณีเพิ่มเติมที่ตรวจพบในตุรกี, บราซิล, เยอรมนี และอินเดีย
ผู้เล่นจะป้องกันตนเองได้อย่างไร?
หลีกเลี่ยงม็อดละเมิดลิขสิทธิ์, ใช้ซอฟต์แวร์ป้องกันไวรัส (antivirus software) ที่เชื่อถือได้, เปิดใช้งานการยืนยันตัวตนแบบสองชั้น (two-factor authentication) และอย่าเก็บข้อมูลที่ละเอียดอ่อนไว้ในเบราว์เซอร์หรือไฟล์ที่ไม่ปลอดภัย
