มัลแวร์ Steam Stealers จ้องฉกแอ็คเคาท์ของเหล่าเกมเมอร์ กวาดเงินได้ขายใต้ดิน

สำหรับอุตสาหกรรมเกมมิ่งที่มีมูลค่าโดยประมาณหลายพันล้านเหรียญสหรัฐนั้น นอกจากจะเป็นธุรกิจเป็นธุรกิจขนาดใหญ่สำหรับนักพัฒนาหรือผู้ผลิตเกมเท่านั้น แต่ยังเป็นเป้าหมายเย้ายวนสำหรับอาชญากรไซเบอร์ด้วย “สตีม สตีลเลอร์” (Steam Stealers) คือสายพันธุ์มัลแวร์ที่มีวิวัฒนาการอย่างต่อเนื่อง ที่เป็นผู้รับผิดชอบการไฮแจ็คบัญชีผู้ใช้งานบนเกมแพลตฟอร์มสตีม (Steam) ยอดนิยม เป้าหมายของมัลแวร์นั้นคือขโมยไอเท็มสำหรับเกมที่อยู่บนออนไลน์ทุกอย่าง และข้อมูลสำคัญของบัญชีส่วนตัวผู้เล่นเกม จากนั้นนำมาขายต่อในตลาดมืด ถูกส่งต่อไปยังอาชญากรไซเบอร์ในโมเดลธุรกิจแบบมัลแวร์เพื่อการบริการ malware-as-a-service ที่มีราคาขายเริ่มต้นต่ำมากจนถึง 30 เหรียญสหรัฐเท่านั้นเอง

สตีมเป็นแพลตฟอร์มสำหรับงานบันเทิงที่เป็นที่นิยม รองรับระบบปฏิบัติการได้หลายระบบ โดยมีบริษัทวาล์วเป็นเจ้าของ มีผู้ลงทะเบียนใช้งานมากกว่า 100 ล้านคน และมีเกมหลายพันเกมให้ดาวน์โหลดเล่นได้ทั่วโลก ความนิยมนี้เองที่ทำให้เป็นที่ต้องตาต้องใจของกลุ่มมิจฉาชีพที่สามารถขายข้อมูลส่วนตัวของผู้ใช้งานสตีมได้ในราคา 15 เหรียญสหรัฐในตลาดมืด จากข้อมูลล่าสุดที่เผยแพร่โดยสตีม ระบุว่า มีบัญชีผู้ใช้งานของสตีมถูกขโมยไปถึง 77,000 บัญชีและถูกปล้นเพิ่มขึ้นทุกเดือน

จากข้อมูลของซานติอาโก ปอนติโรลี นักวิจัยของแคสเปอร์สกี้ แลป และบาร์ท พี เพื่อนร่วมงานวิจัยอิสระ ชี้ว่ามัลแวร์สายพันธุ์ใหม่ที่ชื่อ “สตีม สตีลเลอร์” เป็นผู้ต้องสงสัยหลักในการฉกบัญชีผู้ใช้งานจำนวนมากไปจากแพลตฟอร์มหลักของ Valve นักวิจัยทั้งสองเชื่อว่ามัลแวร์พัฒนาขึ้นมาโดยอชญากรไซเบอร์ที่พูดภาษารัสเซีย เนื่องจากพบร่องรอยด้านภาษาในมัลแวร์ฟอรั่มใต้ดินหลายๆ ฟอรั่ม

สตีม สตีลเลอร์มีรูปแบบการทำเงินแบบมัลแวร์ไว้บริการ (malware-as-a-service) มีให้หาซื้อได้หลายเวอร์ชั่น ฟีเจอร์โดดเด่น อัพเกรดได้ไม่เสียค่าใช้จ่าย มีคู่มือการใช้งาน คำแนะนำในการกระจายมัลแวร์ที่ตอบโจทย์เฉพาะงาน และอีกมากมาย สนนราคาของเคมเปญชั่วร้ายเหล่านี้มักเริ่มต้นที่ประมาณ 500 เหรียญสหรัฐ สำหรับแต่ละ “โซลูชั่น” อย่างไรก็ตาม สตีม สตีลเลอร์นั้นพบว่าราคาต่ำมากอย่างน่าฉงน มักซื้อขายกันในราคาไม่เกิน 30 เหรียญสหรัฐ จึงทำให้เป็นที่สนใจอย่างมากของพวกอาชญากรไซเบอร์หน้าใหม่หรือที่หัดเป็นทั้งหลายทั่วโลก

การแพร่กระจายของสตีม สตีลเลอร์นั้นโดยมากมักกระทำผ่านเว็บไซต์ปลอมที่ทำเลียนแบบขึ้นมาเป็นแหล่งกระจายมัลแวร์ หรือผ่านกระบวนการวิศวกรรมเชิงสังคม (social engineering approach) ซึ่งตกเหยื่อได้ด้วยการใช้วิธีการส่งข้อความgamers_short

เมื่อมัลแวร์ได้เข้าไปอยู่ในระบบของ ผู้ใช้งาน ก็จะขโมยไฟล์การตั้งค่าระบบทั้งหมดของสตีม จากนั้นจะระบุตำแหน่งไฟล์ Steam KeyValue ที่มีข้อมูลส่วนตัวของ ผู้ใช้งานโดยเฉพาะ และข้อมูลเกี่ยวกับเซสชั่นของ ผู้ใช้งาน เมื่อข้อมูลเหล่านี้ตกอยู่มีมือของเหล่าร้ายไซเบอร์ ก็จะสามารถคอนโทรลควบคุมบัญชีผู้ใช้ของผู้ใช้งานนั้นๆ ได้

การขโมยบัญชีของเกมเมอร์เมื่อครั้งก่อนนี้ถือเป็นวิธีการขโมยที่ไม่เปลืองความพยายามหรือเบื้องหลังไม่ซับซ้อนมากในการทำเงินได้อย่างรวดเร็ว ด้วยการขายให้แก่ฟอรั่มใต้ดินทั้งหลาย ปัจจุบัน อาชญากรตระหนักดีถึงมูลค่าตลาดของบัญชีเหล่านี้ โอกาสทำเงินจากการขโมยมาขายต่อนี้อาจทำเงินได้หลายพันดอลล่าร์เลยทีเดียว จึงไม่หลุดรอดพ้นสายตาของพวกวายร้ายไซเบอร์ในการหาเงินแม้สักเพียงนิดไปได้

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปค้นพบว่าตัวอย่างสตีม สตีลเลอร์เกือบ 1,200 รายการที่แตกต่างกันได้เข้าจู่โจม ผู้ใช้งานทั่วโลก โดยเฉพาะอย่างยิ่ง ในรัสเซียและประเทศแถบยุโรปตะวันออกอื่นๆ ซึ่งแพลตฟอร์มสตีมเป็นที่นิยมอย่างมาก

ซานติอาโก ปอนติโรลิ นักวิจัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป กล่าวว่า “ชุมชนเกมมิ่งตกเป็นเป้าหมายของอาชญากรไซเบอร์ เทคนิคที่นำมาจู่โจม แพร่กระจายเชื้อมัลแวร์ต่างๆ พัฒนาขึ้นมาก รวมทั้งมัลแวร์เองก็เพิ่มความซับซ้อน นำไปสู่การเพิ่มจำนวนกิจกรรมวายร้ายประเภทนี้ จากการที่เกมมิ่งคอนโซลมีคอมโพเนินท์เด่นๆ เพิ่มเข้ามา และอินเทอร์เน็ตออฟธิงส์ก็มีบทบาทมากขึ้น จึงดูเหมือนกับว่าสถานการณ์เหล่านี้จะยิ่งเพิ่มความซับซ้อนมากขึ้น แคสเปอร์สกี้ แลป หวังว่างานค้นคว้าวิจัยของเราจะพัฒนาไปสู่รูปแบบของการสืบสวนสอบสวนอย่างต่อเนื่อง นำมาซึ่งดุลยภาพอันเป็นที่ต้องการอย่างยิ่งในกลุ่มเกมมิ่ง ความปลอดภัยไม่ควรเป็นอะไรที่นักพัฒนาคิดถึงในภายหลัง แต่ต้องเป็นตั้งแต่ช่วงต้นของกระบวนการพัฒนาเกม เราเชื่อว่าความร่วมมือระหว่างอุตสาหกรรมสามารถช่วยแก้ไขสถานการณ์นี้ได้”

แคสเปอร์สกี้ แลปตรวจพบโทรจันกรุ๊ปสตีม สตีลเลอร์ในชื่อ: Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik; และ Trojan-psw.Msil.Steam เป้าหมายของโทรจันเหล่านี้กระจายได้ทั่วโลก รวมไปถึง รัสเซีย อเมริกา ยุโรป (ฝรั่งเศสและเยอรมนี) อินเดีย และบราซิล มีอัตรานำ

เพื่อความปลอดภัย ผู้ใช้งานจำเป็นต้องมีโซลูชั่นเพื่อความปลอดภัยที่อัพเดทเสมอ เพื่อความหรรษาในการเพลิดเพลินกับการเล่มเกมที่ชื่นชอบได้โดยไม่ต้องกังวลว่าจะถูกหลอกใช้ประโยชน์ โปรดักส์เพื่อระบบความปลอดภัยส่วนใหญ่มี “gaming mode” เพื่อให้ผู้ใช้งานที่ชอบเล่นเกมได้สนุกไปกับเกมโดยไม่ถูกรบกวนด้วยการแจ้งเตือนเป็นระยะๆ จนกว่าจะจบเซสชั่น และทางฝั่งสตีมเองก็ได้พยายามช่วยเหลือ ผู้ใช้งานให้ปลอดภัยด้วยมาตรการเพื่อรักษาความปลอดภัยหลายรูปแบบเพื่อป้องกันบัญชีผู้ใช้และเพิ่มความยุ่งยากในการที่จะมาจี้เอาบัญชีและข้อมูล

ท่านสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามนี้ได้ที่ Securelist.com https://securelist.com/blog/research/74137/all-your-creds-are-belong-to-us

 

Latest

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

Newsletter

Don't miss

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้ AMD ไม่ต้องน้อยใจอีกต่อไป เพราะ Amuse AI คือโปรแกรมที่ออกแบบมาให้ใช้กับแพลตฟอร์มของ AMD โดยเฉพาะครับ สำหรับการ์ดจอนั้น ทาง Amuse AI แนะนำให้ใช้รุ่น RX 7000 ที่มี...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง PowerToys มีฟีเจอร์หลากหลายที่ช่วยทำให้การทำงานของคุณสะดวกและรวดเร็วขึ้น มาดูว่าแต่ละเครื่องมือมีอะไรบ้างและสามารถใช้ทำอะไรได้บ้าง PowersToys โหลดฟรีจาก Microsoft Store ผู้ใช้วินโดวส์ 11 สามารถเข้าไปโหลดแอปตัวนี้ได้ฟรี จาก Microsoft Store ตามภาพ เมื่อติดตั้งเรียบร้อย PowerToys จะรัน auto...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here