เหตุใดมัลแวร์ Infostealer จึงกลายเป็นปัญหาใหญ่ที่สุดของมัลแวร์ตัวใหม่?

ในช่วงไม่กี่ปีที่ผ่านมา ผู้คนระมัดระวังมัลแวร์ประเภทหนึ่งเป็นพิเศษ นั่นก็คือ Infostealer มัลแวร์ Infostealer มักกระจายในรูปแบบมัลแวร์แบบบริการ โดยมักใช้เพื่อขโมยข้อมูลโดยซ่อนไว้นานที่สุดเท่าที่จะเป็นไปได้ และนั่นเป็นเพียงปัญหาประการหนึ่งที่มัลแวร์ชนิดนี้อาจก่อให้เกิดขึ้นได้

5. มัลแวร์ Infostealer กำหนดเป้าหมายข้อมูลส่วนตัว

สาเหตุแรกที่ผู้คนกังวลเกี่ยวกับมัลแวร์ Infostealer ก็คือ ในปี 2024 มัลแวร์ดังกล่าวทำให้มีการรั่วไหลของรหัสผ่านถึง 3.9 พันล้านรหัสในเวลาเพียงหนึ่งปี! บริษัทวิจัยด้านความปลอดภัย KELA เปิดเผยตัวเลขที่น่าตกใจในรายงาน State of Cybercrime 2024 พร้อมด้วยข้อมูลว่าอุปกรณ์มากกว่า 4.3 ล้านเครื่องติดมัลแวร์ Infostealer

จากนั้นบริษัทวิจัยด้านความปลอดภัยอีกแห่งหนึ่งที่มีชื่อว่า Huntress ก็ได้เผยแพร่รายงานภัยคุกคามทางไซเบอร์ประจำปี 2025 และเปิดเผยว่าภายในปี 2024 แรนซัมแวร์จะคิดเป็น 25% ของการโจมตีทางไซเบอร์ทั้งหมด

แม้ว่าผู้โจมตีจะใช้วิธีขโมยข้อมูล (infostealer) มานานแล้วก็ตาม แต่เพิ่งจะมีการนำมาใช้กันมากขึ้นจริง ๆ ในช่วงไม่กี่ปีที่ผ่านมานี้เอง

4. Infostealer สามารถขโมยข้อมูลสำคัญที่หลากหลายในปริมาณมากอย่างเงียบๆ

ปัญหาที่น่ากังวลอีกประการหนึ่งก็คือผู้ขโมยข้อมูลจะขโมยข้อมูลที่ดึงมาจากหลายบัญชีของบุคคลเดียว พวกเขาสามารถขโมยข้อมูลสำคัญของคุณได้มากมาย รวมถึง:

• ข้อมูลส่วนตัว (ที่อยู่, หมายเลขโทรศัพท์, หมายเลขประกันสังคม)
• บันทึกอีเมล์และการแชท
• ข้อมูลเบราว์เซอร์ (ประวัติ, คุกกี้, บุ๊กมาร์ก)
• ข้อมูลทางการเงิน (รายละเอียดธนาคาร, หมายเลขบัตรเครดิต)
• ข้อมูลการเข้าสู่ระบบ (ชื่อผู้ใช้และรหัสผ่าน)
• บัญชีสกุลเงินดิจิทัล

มัลแวร์ Infostealer บางตัวจะบันทึกการกดแป้นพิมพ์ของคุณ เช่น Snake Keylogger ในขณะที่บางตัวก็มีฟีเจอร์ขโมยคลิปบอร์ดเพื่อขโมยข้อมูลที่คุณคัดลอกไปยังคลิปบอร์ดของอุปกรณ์ โปรแกรมอื่นๆ มีส่วนประกอบการรวบรวมไฟล์ที่จะตรวจสอบไฟล์และอีเมลของคุณ โดยส่วนใหญ่มีฟีเจอร์จับภาพหน้าจอเมื่อคุณป้อนข้อม���ลการเข้าสู่ระบบ หรือมีข้อมูลส่วนบุคคลที่ละเอียดอ่อนบนหน้าจอ

สิ่งที่เลวร้ายยิ่งกว่านั้นคือโปรแกรมขโมยข้อมูลนี้สามารถแพร่ระบาดไปยังระบบของคุณอย่างเงียบๆ และทำสิ่งนี้แบบลับๆ โดยที่คุณไม่รู้ตัวเลยว่ามีสิ่งใดที่น่าสงสัยเกิดขึ้น ผู้โจมตียังใช้เทคนิคการบดบังขั้นสูงเพื่อหลีกเลี่ยงการตรวจจับ

3. ภัยคุกคามจากการโจรกรรมข้อมูลมีอยู่ทุกที่

Infostealer เผยแพร่โดยใช้ทั้งวิธีฟิชชิ่งและไม่ใช่ฟิชชิ่ง โดยติดตั้งใช้งานในเกือบทุกแพลตฟอร์มยอดนิยม คุณจะพบแฮกเกอร์พยายามหลอกล่อให้คุณดาวน์โหลดมัลแวร์ Infostealer บนไซต์แชร์วิดีโอ เช่นYouTubeแอปโซเชียลมีเดีย เช่นFacebookและLinkedInรวมถึงไฟล์แนบอีเมลปลอม หรือหน้ายืนยันตัวตนที่แอบอ้างตัวเป็นมนุษย์

ซอฟต์แวร์ละเมิดลิขสิทธิ์ถือเป็นแหล่งสำคัญของมัลแวร์ขโมยข้อมูลดังที่คุณคาดไว้ อย่างไรก็ตาม ยังมีตัวอย่างมัลแวร์ Infostealer ที่ฝังอยู่ในซอฟต์แวร์ที่ขโมยมาและอัปโหลดไปยังเว็บไซต์ที่ถูกกฎหมายอีกด้วย ในเดือนกุมภาพันธ์ พ.ศ. 2568 พบว่าเกมที่อัปโหลดไปยัง Steam ชื่อ PirateFi มีมัลแวร์ขโมยข้อมูล แม้ว่า Valve ซึ่งเป็นเจ้าของ Steam รีบลบเกมฟรีดังกล่าวออกจากแพลตฟอร์มอย่างรวดเร็ว แต่เกมดังกล่าวก็ได้แพร่ระบาดไปยังคอมพิวเตอร์นับร้อยแล้ว

2. มัลแวร์ขโมยข้อมูลมักใช้เป็นช่องทางสำหรับการโจมตีครั้งใหญ่

นี่เป็นสิ่งที่ทำให้เรากังวลมากจริงๆ การโจมตีทางไซเบอร์ที่ชั่วร้ายหลายครั้งสามารถสืบย้อนไปถึงการติดเชื้อ infostealer ในขั้นต้นได้ มัลแวร์ทำหน้าที่เป็นเครื่องมือการลาดตระเวนสำหรับแฮกเกอร์ในการเปิดตัวการโจมตีครั้งใหญ่โดยใช้ข้อมูลที่รวบรวมและการเข้าถึงเบื้องต้นที่ถูกผู้ขโมยข้อมูลใช้ประโยชน์

ตัวอย่างเช่น หากแฮกเกอร์ติดไวรัส infostealer ลงในอุปกรณ์ที่ทำงานของคุณ พวกเขาสามารถขโมยข้อมูลประจำตัวบริษัทของคุณและแทรกซึมเข้าสู่เครือข่ายขององค์กรคุณได้ จากนั้นพวกเขาจะสแกนระบบเพื่อค้นหาข้อมูลอันมีค่าอื่นๆ หรือติดตั้งแบ็กดอร์และเครื่องมือการเข้าถึงระยะไกล ในที่สุดพวกเขาจะขโมยข้อมูลบริษัทจำนวนมากหรือเข้ารหัสข้อมูลเพื่อทำให้การดำเนินงานหยุดชะงักและเรียกร้องค่าไถ่

1. คาดว่าภัยคุกคามจากการโจรกรรมข้อมูลจะเพิ่มมากขึ้น

การติดเชื้อ Infostealer ที่แพร่หลายกำลังสร้างการแพร่ระบาดของมัลแวร์ทั่วโลก จากรายงาน Cybersecurity 2025 ของ Check Point พบว่ามัลแวร์ขโมยข้อมูลเพิ่มขึ้น 58% และองค์กรต่างๆ ในยุโรป ตะวันออกกลาง และแอฟริกาพบว่าการโจมตีเพิ่มขึ้นอย่างมาก ทวีปอื่นๆ ก็ประสบปัญหาการโจรกรรมข้อมูลเช่นกัน ตัวอย่างเช่น แคมเปญที่เผยแพร่มัลแวร์ InfoStealer SYS01 ส่งผลกระทบต่อผู้คนนับล้านทั่วโลก ครอบคลุมภูมิภาคต่างๆ เช่น ออสเตรเลีย เอเชีย อเมริกาเหนือ และยุโรป

ด้วยเทคนิคการบดบังขั้นสูงและการใช้ AI เพื่อปรับปรุงแคมเปญฟิชชิง คาดว่าภัยคุกคามจากการโจรกรรมข้อมูลจะมีขนาดและความซับซ้อนเพิ่มขึ้นอย่างต่อเนื่อง คาดว่ากลุ่มขโมยข้อมูลเช่นกลุ่ม Lumma ที่น่าอับอายจะยังคงสร้างความเดือดร้อนให้กับบุคคลและธุรกิจต่างๆ ต่อไป ดังนั้นการเฝ้าระวังจึงเป็นสิ่งสำคัญ

Malware Infostealer ไม่ใช่ภัยคุกคามเพียงอย่างเดียวที่เราเผชิญทางออนไลน์ แต่สิ่งนี้ถือเป็นภัยคุกคามที่เราต้องกังวลมากที่สุดอย่างแน่นอนในเวลานี้!