Steam เจอปัญหามัลแวร์ระลอกใหม่
ในปี 2025 นี้ Steam ต้องเจอกับเหตุมัลแวร์โจมตีถึง 4 ครั้งแล้ว ล่าสุดเป็นกรณีของเกมฟรีชื่อ BlockBlasters ที่ถูกถอดออกจากหน้าร้านหลังวางจำหน่ายไปเพียงไม่กี่เดือน แม้จะผ่านการตรวจสอบว่าเป็นเกม “Verified” มาก่อนก็ตาม แต่เบื้องหลังกลับมีการซ่อนโทรจันที่ทำหน้าที่เป็น Cryptodrainer หรือมัลแวร์ที่ออกแบบมาเพื่อค้นหาและดูดเงินจากกระเป๋าคริปโตของผู้ใช้โดยตรง
ความเสียหายรวมกว่า 150,000 ดอลลาร์ (ประมาณ 5.6 ล้านบาท)
รายงานจากนักวิจัยด้านความปลอดภัยที่เผยแพร่ผ่าน BleepingComputer ระบุว่า มัลแวร์ใน BlockBlasters สามารถขโมยเงินคริปโตไปได้ราว 150,000 ดอลลาร์สหรัฐ หรือราว 5.6 ล้านบาทไทย โดยมีผู้ใช้จำนวนหลายร้อยรายที่ได้รับผลกระทบ
หนึ่งในผู้เสียหายหนักที่สุดคือ สตรีมเมอร์รายหนึ่งที่กำลังจัดกิจกรรมระดมทุนเพื่อรักษามะเร็ง แต่กลับถูกขโมยไปกว่า 30,000 ดอลลาร์สหรัฐ (ประมาณ 1.1 ล้านบาทไทย) ภายในไม่กี่ชั่วโมงหลังอัปเดตเกม
วิธีการทำงานของมัลแวร์
จากข้อมูลที่เปิดเผย BlockBlasters ไม่ได้เป็นเพียงเกมธรรมดา แต่ถูกดัดแปลงให้อัปเดตหลังเปิดตัวด้วยโค้ดอันตราย โดยตัวมัลแวร์ถูกออกแบบให้:
- ขโมย ข้อมูลล็อกอิน Steam ของผู้ใช้
- ค้นหา กระเป๋าคริปโตที่เชื่อมโยงกับบัญชี
- ดูดทรัพย์สินดิจิทัลออกไปอย่างเงียบ ๆ
นักวิจัยยังระบุว่าผู้โจมตีมีการ เจาะจงเป้าหมาย โดยเล็งไปที่สตรีมเมอร์และผู้ใช้ Twitter (X) ที่มีการลงทุนในคริปโตอยู่แล้ว ผ่านการทำ สเปียร์ฟิชชิ่ง (Spearphishing) ซึ่งเป็นการโจมตีแบบเฉพาะกลุ่มที่ใช้ข้อมูลจริงของเหยื่อในการหลอกลวง
ผู้ต้องสงสัยและการสืบสวน
แม้ยังไม่มีการจับกุมเกิดขึ้น แต่มีรายงานว่าเจ้าหน้าที่และนักสืบไซเบอร์สามารถเชื่อมโยงผู้ต้องสงสัยรายหนึ่งที่อยู่ในสหรัฐฯ ได้ ผ่านข้อมูลที่รั่วไหลจาก Telegram ซึ่งอาจช่วยให้การติดตามตัวผู้โจมตีก้าวหน้าในอนาคต
Valve ยังคงเงียบ
จนถึงตอนนี้ Valve เจ้าของแพลตฟอร์ม Steam ยังไม่มีการออกแถลงการณ์หรือชี้แจงใด ๆ เกี่ยวกับเหตุการณ์ครั้งนี้ แม้ว่าในปี 2025 เพียงปีเดียว จะมีมัลแวร์หลุดเข้ามาบน Steam แล้วถึง 4 ครั้ง โดยก่อนหน้านี้เกิดขึ้นใน กุมภาพันธ์, มีนาคม และกรกฎาคม
กรณีล่าสุดนี้ยิ่งตอกย้ำว่า แม้ Steam จะเป็นแพลตฟอร์ม PC Gaming อันดับหนึ่ง แต่ความนิยมมหาศาลก็ทำให้มันกลายเป็น เป้าหมายหลักของอาชญากรไซเบอร์
บทสรุป
เหตุการณ์ BlockBlasters เป็นสัญญาณเตือนอีกครั้งสำหรับผู้ใช้ Steam ทุกคนว่า อย่าประมาทกับเกมฟรีหรือเกมใหม่ ๆ แม้จะผ่านการตรวจสอบแล้วก็ตาม เพราะอาชญากรไซเบอร์กำลังหาช่องโหว่ทุกวิถีทางเพื่อเจาะเข้าถึงข้อมูลและทรัพย์สินของผู้เล่น
สิ่งที่ผู้ใช้ควรทำคือ:
- ติดตั้งโปรแกรมป้องกันมัลแวร์
- ตรวจสอบการอัปเดตเกมอย่างรอบคอบ
- หลีกเลี่ยงการคลิกลิงก์น่าสงสัยในโซเชียล
ถ้าพลาดเพียงครั้งเดียวอาจทำให้สูญเงินดิจิทัลไปนับล้านบาทได้เหมือนกรณีนี้
ที่มา: PCWorld
