มัลแวร์ Steam Stealers จ้องฉกแอ็คเคาท์ของเหล่าเกมเมอร์ กวาดเงินได้ขายใต้ดิน

สำหรับอุตสาหกรรมเกมมิ่งที่มีมูลค่าโดยประมาณหลายพันล้านเหรียญสหรัฐนั้น นอกจากจะเป็นธุรกิจเป็นธุรกิจขนาดใหญ่สำหรับนักพัฒนาหรือผู้ผลิตเกมเท่านั้น แต่ยังเป็นเป้าหมายเย้ายวนสำหรับอาชญากรไซเบอร์ด้วย “สตีม สตีลเลอร์” (Steam Stealers) คือสายพันธุ์มัลแวร์ที่มีวิวัฒนาการอย่างต่อเนื่อง ที่เป็นผู้รับผิดชอบการไฮแจ็คบัญชีผู้ใช้งานบนเกมแพลตฟอร์มสตีม (Steam) ยอดนิยม เป้าหมายของมัลแวร์นั้นคือขโมยไอเท็มสำหรับเกมที่อยู่บนออนไลน์ทุกอย่าง และข้อมูลสำคัญของบัญชีส่วนตัวผู้เล่นเกม จากนั้นนำมาขายต่อในตลาดมืด ถูกส่งต่อไปยังอาชญากรไซเบอร์ในโมเดลธุรกิจแบบมัลแวร์เพื่อการบริการ malware-as-a-service ที่มีราคาขายเริ่มต้นต่ำมากจนถึง 30 เหรียญสหรัฐเท่านั้นเอง

สตีมเป็นแพลตฟอร์มสำหรับงานบันเทิงที่เป็นที่นิยม รองรับระบบปฏิบัติการได้หลายระบบ โดยมีบริษัทวาล์วเป็นเจ้าของ มีผู้ลงทะเบียนใช้งานมากกว่า 100 ล้านคน และมีเกมหลายพันเกมให้ดาวน์โหลดเล่นได้ทั่วโลก ความนิยมนี้เองที่ทำให้เป็นที่ต้องตาต้องใจของกลุ่มมิจฉาชีพที่สามารถขายข้อมูลส่วนตัวของผู้ใช้งานสตีมได้ในราคา 15 เหรียญสหรัฐในตลาดมืด จากข้อมูลล่าสุดที่เผยแพร่โดยสตีม ระบุว่า มีบัญชีผู้ใช้งานของสตีมถูกขโมยไปถึง 77,000 บัญชีและถูกปล้นเพิ่มขึ้นทุกเดือน

จากข้อมูลของซานติอาโก ปอนติโรลี นักวิจัยของแคสเปอร์สกี้ แลป และบาร์ท พี เพื่อนร่วมงานวิจัยอิสระ ชี้ว่ามัลแวร์สายพันธุ์ใหม่ที่ชื่อ “สตีม สตีลเลอร์” เป็นผู้ต้องสงสัยหลักในการฉกบัญชีผู้ใช้งานจำนวนมากไปจากแพลตฟอร์มหลักของ Valve นักวิจัยทั้งสองเชื่อว่ามัลแวร์พัฒนาขึ้นมาโดยอชญากรไซเบอร์ที่พูดภาษารัสเซีย เนื่องจากพบร่องรอยด้านภาษาในมัลแวร์ฟอรั่มใต้ดินหลายๆ ฟอรั่ม

สตีม สตีลเลอร์มีรูปแบบการทำเงินแบบมัลแวร์ไว้บริการ (malware-as-a-service) มีให้หาซื้อได้หลายเวอร์ชั่น ฟีเจอร์โดดเด่น อัพเกรดได้ไม่เสียค่าใช้จ่าย มีคู่มือการใช้งาน คำแนะนำในการกระจายมัลแวร์ที่ตอบโจทย์เฉพาะงาน และอีกมากมาย สนนราคาของเคมเปญชั่วร้ายเหล่านี้มักเริ่มต้นที่ประมาณ 500 เหรียญสหรัฐ สำหรับแต่ละ “โซลูชั่น” อย่างไรก็ตาม สตีม สตีลเลอร์นั้นพบว่าราคาต่ำมากอย่างน่าฉงน มักซื้อขายกันในราคาไม่เกิน 30 เหรียญสหรัฐ จึงทำให้เป็นที่สนใจอย่างมากของพวกอาชญากรไซเบอร์หน้าใหม่หรือที่หัดเป็นทั้งหลายทั่วโลก

การแพร่กระจายของสตีม สตีลเลอร์นั้นโดยมากมักกระทำผ่านเว็บไซต์ปลอมที่ทำเลียนแบบขึ้นมาเป็นแหล่งกระจายมัลแวร์ หรือผ่านกระบวนการวิศวกรรมเชิงสังคม (social engineering approach) ซึ่งตกเหยื่อได้ด้วยการใช้วิธีการส่งข้อความgamers_short

เมื่อมัลแวร์ได้เข้าไปอยู่ในระบบของ ผู้ใช้งาน ก็จะขโมยไฟล์การตั้งค่าระบบทั้งหมดของสตีม จากนั้นจะระบุตำแหน่งไฟล์ Steam KeyValue ที่มีข้อมูลส่วนตัวของ ผู้ใช้งานโดยเฉพาะ และข้อมูลเกี่ยวกับเซสชั่นของ ผู้ใช้งาน เมื่อข้อมูลเหล่านี้ตกอยู่มีมือของเหล่าร้ายไซเบอร์ ก็จะสามารถคอนโทรลควบคุมบัญชีผู้ใช้ของผู้ใช้งานนั้นๆ ได้

การขโมยบัญชีของเกมเมอร์เมื่อครั้งก่อนนี้ถือเป็นวิธีการขโมยที่ไม่เปลืองความพยายามหรือเบื้องหลังไม่ซับซ้อนมากในการทำเงินได้อย่างรวดเร็ว ด้วยการขายให้แก่ฟอรั่มใต้ดินทั้งหลาย ปัจจุบัน อาชญากรตระหนักดีถึงมูลค่าตลาดของบัญชีเหล่านี้ โอกาสทำเงินจากการขโมยมาขายต่อนี้อาจทำเงินได้หลายพันดอลล่าร์เลยทีเดียว จึงไม่หลุดรอดพ้นสายตาของพวกวายร้ายไซเบอร์ในการหาเงินแม้สักเพียงนิดไปได้

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปค้นพบว่าตัวอย่างสตีม สตีลเลอร์เกือบ 1,200 รายการที่แตกต่างกันได้เข้าจู่โจม ผู้ใช้งานทั่วโลก โดยเฉพาะอย่างยิ่ง ในรัสเซียและประเทศแถบยุโรปตะวันออกอื่นๆ ซึ่งแพลตฟอร์มสตีมเป็นที่นิยมอย่างมาก

ซานติอาโก ปอนติโรลิ นักวิจัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป กล่าวว่า “ชุมชนเกมมิ่งตกเป็นเป้าหมายของอาชญากรไซเบอร์ เทคนิคที่นำมาจู่โจม แพร่กระจายเชื้อมัลแวร์ต่างๆ พัฒนาขึ้นมาก รวมทั้งมัลแวร์เองก็เพิ่มความซับซ้อน นำไปสู่การเพิ่มจำนวนกิจกรรมวายร้ายประเภทนี้ จากการที่เกมมิ่งคอนโซลมีคอมโพเนินท์เด่นๆ เพิ่มเข้ามา และอินเทอร์เน็ตออฟธิงส์ก็มีบทบาทมากขึ้น จึงดูเหมือนกับว่าสถานการณ์เหล่านี้จะยิ่งเพิ่มความซับซ้อนมากขึ้น แคสเปอร์สกี้ แลป หวังว่างานค้นคว้าวิจัยของเราจะพัฒนาไปสู่รูปแบบของการสืบสวนสอบสวนอย่างต่อเนื่อง นำมาซึ่งดุลยภาพอันเป็นที่ต้องการอย่างยิ่งในกลุ่มเกมมิ่ง ความปลอดภัยไม่ควรเป็นอะไรที่นักพัฒนาคิดถึงในภายหลัง แต่ต้องเป็นตั้งแต่ช่วงต้นของกระบวนการพัฒนาเกม เราเชื่อว่าความร่วมมือระหว่างอุตสาหกรรมสามารถช่วยแก้ไขสถานการณ์นี้ได้”

แคสเปอร์สกี้ แลปตรวจพบโทรจันกรุ๊ปสตีม สตีลเลอร์ในชื่อ: Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik; และ Trojan-psw.Msil.Steam เป้าหมายของโทรจันเหล่านี้กระจายได้ทั่วโลก รวมไปถึง รัสเซีย อเมริกา ยุโรป (ฝรั่งเศสและเยอรมนี) อินเดีย และบราซิล มีอัตรานำ

เพื่อความปลอดภัย ผู้ใช้งานจำเป็นต้องมีโซลูชั่นเพื่อความปลอดภัยที่อัพเดทเสมอ เพื่อความหรรษาในการเพลิดเพลินกับการเล่มเกมที่ชื่นชอบได้โดยไม่ต้องกังวลว่าจะถูกหลอกใช้ประโยชน์ โปรดักส์เพื่อระบบความปลอดภัยส่วนใหญ่มี “gaming mode” เพื่อให้ผู้ใช้งานที่ชอบเล่นเกมได้สนุกไปกับเกมโดยไม่ถูกรบกวนด้วยการแจ้งเตือนเป็นระยะๆ จนกว่าจะจบเซสชั่น และทางฝั่งสตีมเองก็ได้พยายามช่วยเหลือ ผู้ใช้งานให้ปลอดภัยด้วยมาตรการเพื่อรักษาความปลอดภัยหลายรูปแบบเพื่อป้องกันบัญชีผู้ใช้และเพิ่มความยุ่งยากในการที่จะมาจี้เอาบัญชีและข้อมูล

ท่านสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามนี้ได้ที่ Securelist.com https://securelist.com/blog/research/74137/all-your-creds-are-belong-to-us

 

Latest

เอเซอร์เปิดตัว Acer Swift Go series ใหม่ล่าสุด เปิดประสบการณ์ Unlock AI on The Go

กับโปรเซสเซอร์รุ่นล่าสุดจาก Intel® Core™ Ultra พร้อมเทคโนโลยี AI ช่วยยกระดับประสิทธิภาพการใช้งานที่เหนือชั้น กรุงเทพฯ, 7 กุมภาพันธ์...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Newsletter

Don't miss

เอเซอร์เปิดตัว Acer Swift Go series ใหม่ล่าสุด เปิดประสบการณ์ Unlock AI on The Go

กับโปรเซสเซอร์รุ่นล่าสุดจาก Intel® Core™ Ultra พร้อมเทคโนโลยี AI ช่วยยกระดับประสิทธิภาพการใช้งานที่เหนือชั้น กรุงเทพฯ, 7 กุมภาพันธ์...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

เอเซอร์เปิดตัว Acer Swift Go series ใหม่ล่าสุด เปิดประสบการณ์ Unlock AI on The Go

กับโปรเซสเซอร์รุ่นล่าสุดจาก Intel® Core™ Ultra พร้อมเทคโนโลยี AI ช่วยยกระดับประสิทธิภาพการใช้งานที่เหนือชั้น กรุงเทพฯ, 7 กุมภาพันธ์ 2567 – บริษัท เอเซอร์ คอมพิวเตอร์ จำกัด ตอบโจทย์ยุค AI PC ยกระดับประสบการณ์ให้ทุกการใช้งาน เปิดตัวโน้ตบุ๊ก Acer Swift Series รุ่นล่าสุด...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime monitoring สมัยนี้มีหลากหลายเจ้า ปกติจะเก็บค่าบริการกันแบบ subscription รายเดือน แต่ถ้าใครไม่อยากจ่ายตังค์ วันนี้ผมมีโซลูชั่น สำหรับใครที่มีการใช้งาน NAS อยู่แล้ว เราจะเอา NAS มาทำเป็น uptime monitoring...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล...

LEAVE A REPLY

Please enter your comment!
Please enter your name here