iT24Hrs by ปานระพี

ไอที24ชั่วโมง เทคโนโลยีใกล้ตัว เพื่อชีวิตที่ดีขึ้น

คุณอยู่ที่: หน้าหลักข่าวไอที › Lumma Stealer มัลแวร์ขโมยรหัสผ่าน ระบาดบน Windows กว่า 394,000 เครื่องทั่วโลก เราจะป้องกันโดนขโมยรหัสผ่านยังไง

Lumma Stealer มัลแวร์ขโมยรหัสผ่าน ระบาดบน Windows กว่า 394,000 เครื่องทั่วโลก เราจะป้องกันโดนขโมยรหัสผ่านยังไง

by หมวดหมู่: ข่าวไอที, คำถามจากทางบ้าน, เทคโนโลยี

Lumma Stealer มัลแวร์ขโมยรหัสผ่าน ระบาดบน Windows โดย Microsoft เปิดเผยว่า พบมัลแวร์ขโมยรหัสผ่านชื่อ “Lumma Stealer” บนคอมพิวเตอร์ Windows มากกว่า 394,000 เครื่อง ภายในระยะเวลาเพียงสองเดือน โดยการแพร่กระจายพบมากในบราซิล ยุโรป และสหรัฐอเมริกา

Lumma Stealer มัลแวร์ขโมยรหัสผ่าน
iT24Hrs

Lumma Stealer คืออะไร?

Lumma Stealer  เป็นมัลแวร์ประเภท “infostealer” ที่ให้บริการแบบ Malware-as-a-Service (MaaS) ซึ่งเปิดให้อาชญากรไซเบอร์เช่าใช้งานเพื่อลอบขโมยข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลบัตรเครดิต และกระเป๋าเงินดิจิทัล

แหล่งแพร่กระจายหลักมักมาจากเกมเถื่อน หรือซอฟต์แวร์แคร็ก เมื่อผู้ใช้ติดตั้งแล้ว มัลแวร์จะดึงข้อมูลจากเบราว์เซอร์และแอปพลิเคชันต่าง ๆ และอาจติดตั้งมัลแวร์เพิ่มเติม เช่น แรนซัมแวร์

แผนที่การระบาด Lumma Stealer ทั่วโลก ซึ่งพบว่ารวมถึงในไทยและประเทศในอาเซียนด้วยเช่นกัน – ภาพจาก Microsoft

การดำเนินการของ Microsoft และพันธมิตร

ไมโครซอฟท์ร่วมกับหน่วยงานต่าง ๆ เช่น กระทรวงยุติธรรมสหรัฐฯ (DOJ), FBI, Europol, ศูนย์ควบคุมอาชญากรรมไซเบอร์ของญี่ปุ่น (JC3), และบริษัทเอกชนอย่าง Cloudflare, ESET, และ GMO Registry ได้ดำเนินการรื้อถอนโครงสร้างพื้นฐานของ Lumma Stealer โดยการดำเนินการรวมถึง

  • การยื่นฟ้องในศาลสหรัฐฯ เพื่อขออนุญาตปิดกั้นและยึดโดเมนที่เกี่ยวข้องกับ Lumma Stealer กว่า 2,300 โดเมน

  • การเปลี่ยนเส้นทางโดเมนกว่า 1,300 โดเมนไปยังเซิร์ฟเวอร์ที่ควบคุมโดยไมโครซอฟท์เพื่อป้องกันการสื่อสารระหว่างมัลแวร์กับผู้ควบคุม

  • การยึดระบบควบคุมและสั่งการ (C2) ของ Lumma Stealer และปิดตลาดที่ใช้จำหน่ายมัลแวร์นี้

ความเสี่ยงและผลกระทบ

Lumma Stealer ถือเป็นหนึ่งในมัลแวร์ขโมยข้อมูลที่อันตรายที่สุด โดย Europol ระบุว่าเป็น “ภัยคุกคาม infostealer ที่สำคัญที่สุดในโลก” และถูกใช้ในแคมเปญโจมตีองค์กรใหญ่ เช่น PowerSchool และ Snowflake

นักพัฒนา Lumma ใช้ชื่อ “Shamel” มีการให้บริการผ่าน Telegram และเวบบอร์ดใต้ดิน พร้อมระบบอัปเดตมัลแวร์อัตโนมัติ

วิธีป้องกันมัลแวร์ Lumma Stealer

  • หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์เถื่อนหรือแอปจากแหล่งที่ไม่น่าเชื่อถือ
  • ติดตั้งและอัปเดตโปรแกรมป้องกันไวรัสและมัลแวร์
  • ใช้รหัสผ่านที่รัดกุม และไม่ใช้รหัสเดียวกันซ้ำหลายบัญชี
  • เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอน (2FA)
  • ตรวจสอบการใช้งานบัญชีและระบบอยู่เสมอ

แม้ Microsoft จะสามารถลดการแพร่กระจายของ Lumma Stealer ได้ในระดับหนึ่ง แต่ภัยคุกคามจากมัลแวร์ยังคงมีอยู่ ผู้ใช้งานจึงควรเฝ้าระวังอย่างต่อเนื่อง

อ้างอิง Microsoft Security Blog  cover iT24Hrs

อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com

Lumma Stealer มัลแวร์ขโมยรหัสผ่าน ระบาดบน Windows กว่า 394,000 เครื่องทั่วโลก เราจะป้องกันโดนขโมยรหัสผ่านยังไง

อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ

Please follow us

Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs

 

อ่านเพิ่มเติม

เว็บแนะนำ

  
DG SUMMIT 2025