ไมโครซอฟท์เตือน เข้าเว็บไซต์สตรีมมิงเถื่อนอาจเสี่ยงติดมัลแวร์ได้

การดูหนังเถื่อน หรือ ดาวน์โหลดหนังเถื่อนนั้น แน่นอนว่าย่อมเป็นสิ่งที่ผิดกฎหมาย ผิดศีลธรรม และที่สำคัญ ไม่ใช่ผู้เผยแพร่ทั้งหมดจะต้องการปล่อยให้ฟรี ๆ เว็บไซต์เหล่านี้ หลายที่อาจมีของแถมที่ไม่พึงประสงค์แถมมาให้อีกด้วย

จากรายงานโดยเว็บไซต์ The Hacker News ได้อ้างอิงถึงคำเตือนจากทางทีมวิจัย Microsoft Threat Intelligence ซึ่งเป็นหน่วยงานย่อยของทางไมโครซอฟท์ ที่ได้มีการตรวจพบแคมเปญการเผยแพร่มัลแวร์ผ่านทางโฆษณาปลอม (Malvertising) แฝงบนเว็บไซต์สตรีมมิ่งภาพยนตร์ละเมิดลิขสิทธิ์ หรือหนังเถื่อนที่รับชมได้ฟรี ซึ่งถ้าเผลอกดเข้าไปผู้ใช้งานอาจติดมัลแวร์ และโดนขโมยข้อมูลต่าง ๆ แทน

ซึ่งเมื่อเหยื่อได้ทำการคลิกโฆษณาปลอมดังกล่าวแล้ว แทนที่จะได้ถูกพาไปยังหน้าเพจตามที่ได้โฆษณาไว้ กลับกลายเป็นการดาวน์โหลดมัลแวร์ (Payload) ลงมาจากคลังเก็บข้อมูลดิจิทัล (Repo หรือ Repository) ของทาง GitHub (ซึ่งปัจจุบันเป็นบริษัทลูกของไมโครซอฟท์) แทน นอกจาก GitHub แล้ว ทางทีมวิจัยยังได้พบว่ามีการฝากไฟล์มัลแวร์ไว้บนบริการอื่น ๆ เช่น Dropbox และ Discord อีกด้วย

ภาพจาก : https://thehackernews.com/2025/03/microsoft-warns-of-malvertising.html

มัลแวร์ที่มากับแคมเปญดังกล่าวจะเป็นมัลแวร์ที่มีชื่อว่า NetSupportRAT ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากทางไกล หรือ Remote Access Trohan โดยมาพร้อมกับสคริปท์ AutoIT ที่ช่วยให้การฝังตัวของมัลแวร์เป็นไปอย่างอัตโนมัติ โดยหลังจากที่มัลแวร์ได้ฝังตัวเองลงสู่เครื่อง ตัวมัลแวร์จะทำการเก็บข้อมูลต่าง ๆ เพื่อส่งกลับไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) หลังจากนั้นเซิร์ฟเวอร์ C2 จะทำการส่งคำสั่งควบคุมมายังที่ตัวมัลแวร์เพื่อทำการรันสคริปท์ PowerShell เข้าปรับแต่งการตั้งค่าของ Windows Defender ให้ยกเว้นการตรวจจับตัวมัลแวร์ และการทำงานของตัวมัลแวร์ หลังจากนั้นตัวมัลแวร์จะทำการรันคำสั่งเพื่อดาวน์โหลดไฟล์มาจากเซิร์ฟเวอร์ C2 ต่อ ซึ่งอาจเป็นมัลแวร์ประเภทขโมยข้อมูล หรือ Infostealer อย่างเช่น Lumma Stealer และ Doenerium เป็นต้น

โดยแคมเปญดังกล่าวนั้นถูกตรวจพบในช่วงเดือนธันวาคม ค.ศ. 2024 (พ.ศ. 2567) ซึ่งทางทีมวิจัยได้สืบทราบมาได้ว่าเป็นฝีมือของกลุ่มแฮกเกอร์ที่มีชื่อว่า Storm-0408 โดยกลุ่มแฮกเกอร์ดังกล่าวนั้นมีประวัติในการเผยแพร่มัลแวร์ประเภทเพื่อการขโมยข้อมูล หรือ Infostealer ผ่านการหลอกลวงเหยื่อด้วยวิธีการ Phishing และ การใช้การตลาดแบบ SEO (Search Engine Optimization) เพื่อดันหน้าเว็บไซต์ปลอมของตนขึ้นหน้าแรกในการค้นหาผ่านทาง Search Engine เพื่อหลอกปล่อยมัลแวร์ต่าง ๆ ที่กล่าวมาข้างต้นอีกด้วย

ผู้อ่านสามารถเลี่ยงความเสี่ยงดังกล่าวได้ เพียงแค่ไม่เข้าลิงก์ที่ผิดสังเกต และสำคัญที่สุดคือ ใช้บริการสตรีมมิ่งที่ถูกลิขสิทธิ์เท่านั้น

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv