ถือเป็นอีกหนึ่งอุทาหรณ์สำหรับเกมเมอร์สาย PC เมื่อบริษัทด้านความปลอดภัยไซเบอร์ PRODAFT ได้ออกมาเปิดเผยรายงานการโจมตีครั้งล่าสุด ที่อาชญากรไซเบอร์ได้ใช้แพลตฟอร์ม Steam เป็นเครื่องมือในการแพร่กระจายมัลแวร์ขโมยข้อมูล (Info-stealer)
เกิดอะไรขึ้น?
เป้าหมายของการโจมตีในครั้งนี้คือเกมอินดี้แนวเอาชีวิตรอดชื่อ “Chemia” ซึ่งอยู่ในสถานะ Early Access (เกมที่ยังพัฒนาไม่เสร็จและเปิดให้ผู้เล่นเข้าทดลองก่อน) โดยแฮกเกอร์ที่ใช้ชื่อว่า EncryptHub ได้ทำการเจาะระบบและแอบฝังไฟล์ที่เป็นอันตรายเข้าไปในตัวเกมเวอร์ชันที่อยู่บนเซิร์ฟเวอร์ของ Steam โดยตรง
สิ่งที่ทำให้การโจมตีครั้งนี้น่ากลัวเป็นพิเศษ คือมันเกิดขึ้นบนแพลตฟอร์มที่ผู้เล่นให้ความไว้วางใจ ผู้เล่นที่ดาวน์โหลดเกม “Chemia” มาจากหน้าร้านค้าของ Steam โดยตรง จะไม่รู้ตัวเลยว่ากำลังติดตั้งมัลแวร์ลงบนเครื่องของตัวเองไปพร้อมๆ กัน
อันตรายของมัลแวร์ที่แฝงตัวมา
มัลแวร์ที่ถูกฝังมานั้นเป็นการโจมตีแบบหลายขั้นตอน โดยเริ่มต้นจาก HijackLoader ซึ่งจะทำหน้าที่ติดตั้งตัวเองลงในเครื่องของเหยื่อ จากนั้นมันจะทำการดาวน์โหลดมัลแวร์ตัวร้ายอื่นๆ ตามมา ซึ่งรวมถึง:
- Vidar Stealer: มัลแวร์ขโมยข้อมูลยอดนิยมที่มีความสามารถสูง
- Fickle Stealer: มัลแวร์ขโมยข้อมูลอีกตัวที่สามารถดึงข้อมูลได้หลากหลาย
โดยเป้าหมายหลักของมัลแวร์เหล่านี้คือการขโมยข้อมูลทุกอย่างที่ถูกบันทึกไว้ในเว็บเบราว์เซอร์ของคุณ ไม่ว่าจะเป็น:
- รหัสผ่านที่บันทึกไว้ (Saved Passwords)
- ข้อมูลบัตรเครดิต (Autofill Data)
- คุกกี้ (Cookies) ที่สามารถใช้เพื่อล็อกอินเข้าบัญชีต่างๆ ได้โดยไม่ต้องใช้รหัสผ่านหรือ 2FA
- ข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี (Cryptocurrency Wallets)
การตอบสนองและคำแนะนำสำหรับเกมเมอร์
ในขณะนี้ เกม “Chemia” ได้ถูกถอดออกจากหน้าร้านค้าของ Steam เป็นที่เรียบร้อยแล้วหลังจากมีการรายงานเกิดขึ้น แต่สำหรับผู้ที่อาจเคยดาวน์โหลดเกมนี้มาทดลองเล่น ควรปฏิบัติตามคำแนะนำด้านความปลอดภัยโดยด่วน
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ให้คำแนะนำสำหรับเกมเมอร์เพื่อป้องกันตัวเอง ดังนี้:
- ตรวจสอบเกม Early Access ให้ดี: ก่อนตัดสินใจซื้อหรือดาวน์โหลดเกมที่ยังไม่เปิดตัวเต็มรูปแบบ ควรอ่านรีวิวและตรวจสอบประวัติของผู้พัฒนาให้ดีเสียก่อน
- ใช้โปรแกรมแอนตี้ไวรัสที่น่าเชื่อถือ: และทำการสแกนเครื่องคอมพิวเตอร์ของคุณอย่างสม่ำเสมอ
- เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA): ในบัญชี Steam, Epic Games, โซเชียลมีเดีย และบัญชีสำคัญอื่นๆ ทุกบัญชี
- เปลี่ยนรหัสผ่านทันที: หากคุณสงสัยว่าอาจตกเป็นเหยื่อ ควรเปลี่ยนรหัสผ่านของบัญชีที่สำคัญทั้งหมดทันที
ตัวชี้วัดการถูกบุกรุก (Indicators of Compromise – IoCs)
สำหรับผู้ดูแลระบบหรือผู้ใช้ขั้นสูง สามารถใช้ข้อมูลทางเทคนิคต่อไปนี้เพื่อตรวจสอบในระบบของคุณว่ามีการเชื่อมต่อหรือมีไฟล์ที่น่าสงสัยเหล่านี้อยู่หรือไม่
โดเมน (Domains):
soft-gets[.]comreaitek[.]comsafesurf.fastdomain-uoemathhvq.workers[.]dev
ค่าแฮชของไฟล์ (File Hashes – SHA256):
- Fickle downloader hash:
ed076c27b420bfa66c251488b4121913fa461367a60c5fa32cee3953efcae32b
- Fickle Stealer hash:
6fb7fd9763d6b269793c80bbc03a1be358390781af4b698fba1591cb8dbb8825
- Vidar Stealer hash:
2cd8c0e75cf76381f06dfe465a542e52eefa713b0bea2557763e0c0c45b21481
- HijackLoader hashes:
9a733b2de84e2bf466287abd034b04b18c8c269535606e8f6403eee2a3b288c4.12935315254175719cbbaad0b213204ddebd4100ffc551d54f8cf39ced1be227
เหตุการณ์นี้เป็นเครื่องย้ำเตือนว่า แม้จะดาวน์โหลดเกมจากแพลตฟอร์มที่น่าเชื่อถือที่สุด ก็ยังคงต้องใช้ความระมัดระวังอยู่เสมอ
อ้างอิง (References)
- เกมบน Steam ถูกใช้เพื่อแพร่กระจายมัลแวร์อีกครั้ง – Malwarebytes
