มัลแวร์ Steam Stealers จ้องฉกแอ็คเคาท์ของเหล่าเกมเมอร์ กวาดเงินได้ขายใต้ดิน

สำหรับอุตสาหกรรมเกมมิ่งที่มีมูลค่าโดยประมาณหลายพันล้านเหรียญสหรัฐนั้น นอกจากจะเป็นธุรกิจเป็นธุรกิจขนาดใหญ่สำหรับนักพัฒนาหรือผู้ผลิตเกมเท่านั้น แต่ยังเป็นเป้าหมายเย้ายวนสำหรับอาชญากรไซเบอร์ด้วย “สตีม สตีลเลอร์” (Steam Stealers) คือสายพันธุ์มัลแวร์ที่มีวิวัฒนาการอย่างต่อเนื่อง ที่เป็นผู้รับผิดชอบการไฮแจ็คบัญชีผู้ใช้งานบนเกมแพลตฟอร์มสตีม (Steam) ยอดนิยม เป้าหมายของมัลแวร์นั้นคือขโมยไอเท็มสำหรับเกมที่อยู่บนออนไลน์ทุกอย่าง และข้อมูลสำคัญของบัญชีส่วนตัวผู้เล่นเกม จากนั้นนำมาขายต่อในตลาดมืด ถูกส่งต่อไปยังอาชญากรไซเบอร์ในโมเดลธุรกิจแบบมัลแวร์เพื่อการบริการ malware-as-a-service ที่มีราคาขายเริ่มต้นต่ำมากจนถึง 30 เหรียญสหรัฐเท่านั้นเอง

สตีมเป็นแพลตฟอร์มสำหรับงานบันเทิงที่เป็นที่นิยม รองรับระบบปฏิบัติการได้หลายระบบ โดยมีบริษัทวาล์วเป็นเจ้าของ มีผู้ลงทะเบียนใช้งานมากกว่า 100 ล้านคน และมีเกมหลายพันเกมให้ดาวน์โหลดเล่นได้ทั่วโลก ความนิยมนี้เองที่ทำให้เป็นที่ต้องตาต้องใจของกลุ่มมิจฉาชีพที่สามารถขายข้อมูลส่วนตัวของผู้ใช้งานสตีมได้ในราคา 15 เหรียญสหรัฐในตลาดมืด จากข้อมูลล่าสุดที่เผยแพร่โดยสตีม ระบุว่า มีบัญชีผู้ใช้งานของสตีมถูกขโมยไปถึง 77,000 บัญชีและถูกปล้นเพิ่มขึ้นทุกเดือน

จากข้อมูลของซานติอาโก ปอนติโรลี นักวิจัยของแคสเปอร์สกี้ แลป และบาร์ท พี เพื่อนร่วมงานวิจัยอิสระ ชี้ว่ามัลแวร์สายพันธุ์ใหม่ที่ชื่อ “สตีม สตีลเลอร์” เป็นผู้ต้องสงสัยหลักในการฉกบัญชีผู้ใช้งานจำนวนมากไปจากแพลตฟอร์มหลักของ Valve นักวิจัยทั้งสองเชื่อว่ามัลแวร์พัฒนาขึ้นมาโดยอชญากรไซเบอร์ที่พูดภาษารัสเซีย เนื่องจากพบร่องรอยด้านภาษาในมัลแวร์ฟอรั่มใต้ดินหลายๆ ฟอรั่ม

สตีม สตีลเลอร์มีรูปแบบการทำเงินแบบมัลแวร์ไว้บริการ (malware-as-a-service) มีให้หาซื้อได้หลายเวอร์ชั่น ฟีเจอร์โดดเด่น อัพเกรดได้ไม่เสียค่าใช้จ่าย มีคู่มือการใช้งาน คำแนะนำในการกระจายมัลแวร์ที่ตอบโจทย์เฉพาะงาน และอีกมากมาย สนนราคาของเคมเปญชั่วร้ายเหล่านี้มักเริ่มต้นที่ประมาณ 500 เหรียญสหรัฐ สำหรับแต่ละ “โซลูชั่น” อย่างไรก็ตาม สตีม สตีลเลอร์นั้นพบว่าราคาต่ำมากอย่างน่าฉงน มักซื้อขายกันในราคาไม่เกิน 30 เหรียญสหรัฐ จึงทำให้เป็นที่สนใจอย่างมากของพวกอาชญากรไซเบอร์หน้าใหม่หรือที่หัดเป็นทั้งหลายทั่วโลก

การแพร่กระจายของสตีม สตีลเลอร์นั้นโดยมากมักกระทำผ่านเว็บไซต์ปลอมที่ทำเลียนแบบขึ้นมาเป็นแหล่งกระจายมัลแวร์ หรือผ่านกระบวนการวิศวกรรมเชิงสังคม (social engineering approach) ซึ่งตกเหยื่อได้ด้วยการใช้วิธีการส่งข้อความ

เมื่อมัลแวร์ได้เข้าไปอยู่ในระบบของ ผู้ใช้งาน ก็จะขโมยไฟล์การตั้งค่าระบบทั้งหมดของสตีม จากนั้นจะระบุตำแหน่งไฟล์ Steam KeyValue ที่มีข้อมูลส่วนตัวของ ผู้ใช้งานโดยเฉพาะ และข้อมูลเกี่ยวกับเซสชั่นของ ผู้ใช้งาน เมื่อข้อมูลเหล่านี้ตกอยู่มีมือของเหล่าร้ายไซเบอร์ ก็จะสามารถคอนโทรลควบคุมบัญชีผู้ใช้ของผู้ใช้งานนั้นๆ ได้

การขโมยบัญชีของเกมเมอร์เมื่อครั้งก่อนนี้ถือเป็นวิธีการขโมยที่ไม่เปลืองความพยายามหรือเบื้องหลังไม่ซับซ้อนมากในการทำเงินได้อย่างรวดเร็ว ด้วยการขายให้แก่ฟอรั่มใต้ดินทั้งหลาย ปัจจุบัน อาชญากรตระหนักดีถึงมูลค่าตลาดของบัญชีเหล่านี้ โอกาสทำเงินจากการขโมยมาขายต่อนี้อาจทำเงินได้หลายพันดอลล่าร์เลยทีเดียว จึงไม่หลุดรอดพ้นสายตาของพวกวายร้ายไซเบอร์ในการหาเงินแม้สักเพียงนิดไปได้

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปค้นพบว่าตัวอย่างสตีม สตีลเลอร์เกือบ 1,200 รายการที่แตกต่างกันได้เข้าจู่โจม ผู้ใช้งานทั่วโลก โดยเฉพาะอย่างยิ่ง ในรัสเซียและประเทศแถบยุโรปตะวันออกอื่นๆ ซึ่งแพลตฟอร์มสตีมเป็นที่นิยมอย่างมาก

ซานติอาโก ปอนติโรลิ นักวิจัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป กล่าวว่า “ชุมชนเกมมิ่งตกเป็นเป้าหมายของอาชญากรไซเบอร์ เทคนิคที่นำมาจู่โจม แพร่กระจายเชื้อมัลแวร์ต่างๆ พัฒนาขึ้นมาก รวมทั้งมัลแวร์เองก็เพิ่มความซับซ้อน นำไปสู่การเพิ่มจำนวนกิจกรรมวายร้ายประเภทนี้ จากการที่เกมมิ่งคอนโซลมีคอมโพเนินท์เด่นๆ เพิ่มเข้ามา และอินเทอร์เน็ตออฟธิงส์ก็มีบทบาทมากขึ้น จึงดูเหมือนกับว่าสถานการณ์เหล่านี้จะยิ่งเพิ่มความซับซ้อนมากขึ้น แคสเปอร์สกี้ แลป หวังว่างานค้นคว้าวิจัยของเราจะพัฒนาไปสู่รูปแบบของการสืบสวนสอบสวนอย่างต่อเนื่อง นำมาซึ่งดุลยภาพอันเป็นที่ต้องการอย่างยิ่งในกลุ่มเกมมิ่ง ความปลอดภัยไม่ควรเป็นอะไรที่นักพัฒนาคิดถึงในภายหลัง แต่ต้องเป็นตั้งแต่ช่วงต้นของกระบวนการพัฒนาเกม เราเชื่อว่าความร่วมมือระหว่างอุตสาหกรรมสามารถช่วยแก้ไขสถานการณ์นี้ได้”

แคสเปอร์สกี้ แลปตรวจพบโทรจันกรุ๊ปสตีม สตีลเลอร์ในชื่อ: Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik; และ Trojan-psw.Msil.Steam เป้าหมายของโทรจันเหล่านี้กระจายได้ทั่วโลก รวมไปถึง รัสเซีย อเมริกา ยุโรป (ฝรั่งเศสและเยอรมนี) อินเดีย และบราซิล มีอัตรานำ

เพื่อความปลอดภัย ผู้ใช้งานจำเป็นต้องมีโซลูชั่นเพื่อความปลอดภัยที่อัพเดทเสมอ เพื่อความหรรษาในการเพลิดเพลินกับการเล่มเกมที่ชื่นชอบได้โดยไม่ต้องกังวลว่าจะถูกหลอกใช้ประโยชน์ โปรดักส์เพื่อระบบความปลอดภัยส่วนใหญ่มี “gaming mode” เพื่อให้ผู้ใช้งานที่ชอบเล่นเกมได้สนุกไปกับเกมโดยไม่ถูกรบกวนด้วยการแจ้งเตือนเป็นระยะๆ จนกว่าจะจบเซสชั่น และทางฝั่งสตีมเองก็ได้พยายามช่วยเหลือ ผู้ใช้งานให้ปลอดภัยด้วยมาตรการเพื่อรักษาความปลอดภัยหลายรูปแบบเพื่อป้องกันบัญชีผู้ใช้และเพิ่มความยุ่งยากในการที่จะมาจี้เอาบัญชีและข้อมูล

ท่านสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามนี้ได้ที่ Securelist.com https://securelist.com/blog/research/74137/all-your-creds-are-belong-to-us