[Kaspersky] ค้นพบมัลแวร์ “Steam stealer” มากกว่า 1,200 เวอร์ชันกระจายอยู่ทั่วโลก

ในช่วงหลายปีที่ผ่านมานั้น Steam ถือได้ว่าเป็นแพลตฟอร์มที่กลายเป็นหน้าร้านสำหรับการขายเกมที่มีผู้บริโภคนิยมใช้งานมากที่สุดในโลกก็ว่าได้ครับ ด้วยจำนวนผู้ใช้มากกว่า 125 ล้านคนทั่วโลกทำให้ไม่ยากเลยครับที่นักพัฒนาเกมไม่ว่าจะเป็นบริษัทใหญ่หรือแม้กระทั่งนักพัฒนาอินดี้ใช้ Steam เป็นช่องทางในการจำหน่ายเกมของตัวเอง ทว่าสิ่งที่แลกมากับจำนวนของผู้ใช้งานที่มากขึ้นทุกวันๆ ของ Steam นั้นก็คือการกลายเป็นจุดสนใจของเหล่าบรรดาแฮ็กเกอร์ในการเจาะระบบคงามปลอดภัยของ Steam เพื่อเข้าไปขโมยข้อมูลต่างๆ มาใช้อย่างมากมายโดยในปี 2015 ที่ผ่านมานั้น Steam ก็มีประวัติการโดนเจาะระบบและโดนแฮ็กข้อมูลบัญชีผู้ใช้ไปกว่า 70,000 รายต่อเดือนเลยทีเดียวครับ

แน่นอนครับว่าถึงแม้ว่าทาง Valve เจ้าของแพลตฟอร์ม Steam จะพยายามอัพเดทระบบรักษาความปลอดภัยของ Steam ให้แน่หนามากขึ้นกว่าเดิม(ตอนนี้หากคุณสังเกตดูจะเห็นได้ว่าทุกครั้งเวลาที่เข้า Steam หากเข้าผ่านเว็บถึงแม้จะใส่ Username กับ Password ถูกแล้วคุณยังจะต้องใส่รหัสแบบ OTA ที่ส่งไปยังอีเมลหรือเบอร์โทรศัพท์ที่คุณได้ทำการบันทึกไว้ในบัญชีอีกด้วยต่อหนึ่งครับ) แต่มิวายทางกลุ่มแฮ็กเกอร์ก็ยังหาทางที่จะพยายามเข้าไปฟังมัลแวร์ไว้บน Steam จนได้ครับ และจากข้อเท็จจริงของรายงานจากทาง Kaspersky ที่พึ่งจะเผยออกมาเมื่อไม่นานนี้ก็ทำให้ผู้ใช้ Steam ต้องตื่นตระหนกกันอีกครั้งครับเมื่อทาง Kaspersky นั้นระบุเอาไว้ว่าบน Steam มีมัลแวร์ “Steam stealer” มากกว่า 1,200 เวอร์ชันเลยทีเดียวครับ

ข้อมูลของทาง Kaspersky ยังได้ระบุเอาไว้อีกว่าเครื่องมือในการสร้าง “Steam stealer” รุ่นใหม่ๆ นั้นมีความสามารถในการตบตาผู้ใช้งานได้ดีกว่าเดิมขึ้นเป็นอย่างมาก และต้นทางของผู้ที่ผลิตเครื่องมือในการสร้าง “Steam stealer” นั้นก็น่าจะมาจากทางประเทศรัสเซียโดยเจ้าเครื่องมือดังกล่าวนี้ได้มีการวางจำหน่ายในตลาดมือของอินเทอร์เน็ตในราคาเริ่มต้นที่ถูกแสนถูกคือประมาณ $30 หรือประมาณ 1,080 บาทเท่านั้นครับ(ในขณะที่หากเทียบกับเครื่องมือในการสร้างมัลแวร์ประเภทอื่นๆ แล้วจะมีราคาแพงกว่า “Steam stealer” คือมีราคาตั้งแต่ $500 หรือประมาณ 18,000 บาทต่อเครื่องมือการสร้างมัลแวร์หนึ่งๆ ขึ้นไป)

การทำงานของมัลแวร์จำพวก “Steam stealer” นั้นก็ถือว่าค่อนข้างน่ากลัวมากเลยทีเดียวครับ โดยลักษณะการทำงานหลักๆ ทั่วไปของ “Steam stealer” จะมีอยู่ 2 ประการดังต่อไปนี้ครับ

• ในขั้นแรกนั้นก็เหมือนกับมัลแวร์ทั่วไปครับที่ “Steam stealer” นั้นจะต้องหาทางกระจายตัวไปให้ได้มากที่สุดเท่าที่จะทำได้เพื่อที่จะหาเหยื่อที่มันต้องการให้ได้ก่อน โดย “Steam stealer” นั้นจะกระจายไปอยู่บนเว็บไซต์ปลอมๆ ที่มีการอ้างว่ามันเว็บไซต์ที่ถูกต้องจริงๆ(แต่ในความจริงๆ มันไม่ใช่ครับ) หรืออีกทางหนึ่งในการกระจายตัวของ “Steam stealer” ก็คือมันจะแฝงตัวไปกับข้อความโต้ตอบแบบทันที(instant messages) ที่ส่งไปยังผู้ใช้ตามโครงสร้างพื้นฐานผ่านทาง Steam ครับ ในกระบวนการนี้นั้นหากทำไปเรื่อยๆ อย่างถูกวิธีเป็นระยะเวลาหนึ่งแล้วเจ้ามัลแวร์ดังกล่าวจะสามารถที่ทำการหลักให้ทาง Valve ส่งข้อความในการเพิ่มความระมัดระวังไปยังผู้ใช้ได้ครับ ซึ่งนั่นหมายความว่ามัลแวร์ “Steam stealer” ทำงานแรกในการหลอกระบบได้สำเร็จแล้วนั่นเองครับ
• ขั้นต่อมานั้นเมื่อมัลแวร์ “Steam stealer” ค้นพบเหยื่อที่เป็นเป้าหมายซึ่งเหยือดังกล่าวเหล่านี้ก็คือเหยือที่หลงเชื่อในคำเตือนจากทาง Valve ว่าบัญชีการใช้งานของพวกเขามีปัญหาทว่าการเข้าไปแก้ไขข้อมูลต่างๆ ที่ถูกส่งไปยังผู้ใช้รายนั้นๆ จะเป็นเว็บไซต์ปลอม(หรือข้อความปลอม) ทำให้เครื่องของผู้ใช้รายนั้นๆ ติดมัลแวร์ “Steam stealer” เข้าไปเต็มๆ หลังจากนี้แหละครับเจ้ามัลแวร์ “Steam stealer” ก็จะทำงานของมันในการทำหน้าที่ขโมยกลุ่มไฟล์ Steam configuration ของผู้ใช้ซึ่งจะมีทั้งข้อมูลการล๊อกอิน , Username, Password, ลักษณะการล๊อกอิน ฯลฯ เอาเป็นว่าข้อมูลจำเป็นทั้งหมดที่จะทำให้แฮ็กเกอร์สามารถเข้าสู่บัญชีผู้ใช้ของคุณได้จะถูกส่งไปยังแฮ็กเกอร์ครับ หลังจากนั้นคงไม่ต้องบอกแล้วนะครับว่าเมื่อแฮ็กเกอร์ได้ข้อมูลต่างๆ เหล่านี้ไปอะไรจะเกิดขึ้นบ้าง(ความเสียหายอย่างรุนแรงที่สุดที่คุณคงไม่อยากจะเจอก็คือวันดีคืนดีที่เข้าไปใน Steam แล้วพบว่าเกมที่บรรจงซื้อมาทั้งหมดหายไปอย่างไร้ร่องรอยนั่นเป็นแค่ตัวอย่างหนึ่งเท่านั้นครับที่แฮ็กเกอร์อาจจะทำกับคุณ)

Kaspersky ระบุเอาไว้ครับว่า ณ เวลานี้นั้นมีมัลแวร์ประเภท “Steam stealer” ที่แตกต่างกันไปถึง 1,200 เวอร์ชันกระจายอยู่ทั่วโลกซึ่งแต่ละภูมิภาคนั้นก็จะมีมัลแวร์ “Steam stealer” ที่แตกต่างกันไปโดยเฉพาะอย่างยิ่งแล้วประเทศที่ได้รับผลกระทบ(และพบเจอ) มัลแวร์ “Steam stealer” มากที่สุดก็คือสหรัฐอเมริกา, รัสเซีย, ฝรั่งเศส, เยอรมัน, อินเดียและบลาซิล

ในตอนท้ายของแถลงการณ์นี้จากทาง Kaspersky นั้นได้บอกเอาไว้ครับว่าในฐานะสำหรับผู้ใช้ทั่วไปแล้ววิธีการที่ดีที่สุดที่คุณจะสามารถทำการป้องกันมัลแวร์ “Steam stealer” ได้ก็คือคอยอัพเดทซอฟต์แวร์รักษาความปลอดภัยของคุณให้ใหม่อยู่ตลอดเวลาและระวังตัวให้ไม่เข้าไปในเว็บไซต์แปลกๆ ที่ไม่เคยเข้าไปมาก่อน นอกไปจากนั้นแล้วหากได้รับข้อความแปลกๆ อะไรมาจากผู้ใช้ที่คุณไม่รู้จักบน Steam(ไม่ใช่ผู้ใช้ที่คุณเพิ่มเป็นเพื่อนเอาไว้พูดคุยกัน) ก็อย่าไปให้ความสนใจกดลิงค์อะไรที่มันส่งมานะครับ

หมายเหตุ – ทาง HACKREAD ได้ระบุความน่ากลัวของมัลแวร์ “Steam stealer” เอาไว้อีกด้วยว่าที่มันสามารถจะประสบความสำเร็จในการเข้ามาฝังตัวในเครื่องคอมพิวเตอร์ของคุณได้นั้นก็เนื่องมาจากว่ามันมีความสามารถในการสร้างทางอ้อมผ่าน firewall และ antivirus protection อยู่ในตัวของมันด้วยครับ ซึ่งโดยส่วนใหญ่แล้วหากเครื่องคุณไม่ได้ติดตั้งซอฟต์แวร์ป้องกันไวรัส, มัลแวร์และ Firewall อื่นๆ ที่ไม่ใช่ของ Microsoft ไว้หล่ะก็มีความเป็นไปได้สูงมากครับที่คุณจะโดนมัลแวร์ “Steam stealer” เล่นงานเครื่องของคุณเอาง่ายๆ ครับ

หมายเหตุ 2 – หนึ่งตัวอย่างของเว็บไซต์ที่แฮ็กเกอร์มักจะสร้างขึ้นมาหลอกๆ เพื่อให้ผู้ใช้หลงเข้าไปทำการโหลดไฟล์หรือเข้าไปแล้วก็โดนมัลแวร์ “Steam stealer” ฝังตัวในเครื่องก็คือเว็บไซต์ Razer Comms และ TeamSpeak ซึ่งทั้ง 2 เว็บไซต์นี้ถือว่าค่อนข้างที่จะดังมากเลยทีเดียวครับ

ที่มา : digitaltrends, hackread