Steam Stealers – ระวังมัลแวร์จ้องฉกแอ็คเคาท์ของเหล่าเกมเมอร์ไปขายใต้ดิน!!

สำหรับอุตสาหกรรมเกมมิ่งที่มีมูลค่าโดยประมาณหลายพันล้านเหรียญสหรัฐนั้นนอกจากจะเป็นธุรกิจเป็นธุรกิจขนาดใหญ่สำหรับนักพัฒนาหรือผู้ผลิตเกมเท่านั้นแต่ยังเป็นเป้าหมายเย้ายวนสำหรับอาชญากรไซเบอร์ด้วย “สตีม สตีลเลอร์” (Steam Stealers) คือสายพันธุ์มัลแวร์ที่มีวิวัฒนาการอย่างต่อเนื่อง ที่เป็นผู้รับผิดชอบการไฮแจ็คบัญชีผู้ใช้งานบนเกมแพลตฟอร์มสตีม (Steam)ยอดนิยม เป้าหมายของมัลแวร์นั้นคือขโมยไอเท็มสำหรับเกมที่อยู่บนออนไลน์ทุกอย่างและข้อมูลสำคัญของบัญชีส่วนตัวผู้เล่นเกม จากนั้นนำมาขายต่อในตลาดมืดถูกส่งต่อไปยังอาชญากรไซเบอร์ในโมเดลธุรกิจแบบมัลแวร์เพื่อการบริการmalware-as-a-service ที่มีราคาขายเริ่มต้นต่ำมากจนถึง 30 เหรียญสหรัฐเท่านั้นเอง32921a19-73b7-4abb-9e64-0fe4b9e5500d

สตีมเป็นแพลตฟอร์มสำหรับงานบันเทิงที่เป็นที่นิยมรองรับระบบปฏิบัติการได้หลายระบบ โดยมีบริษัทวาล์วเป็นเจ้าของมีผู้ลงทะเบียนใช้งานมากกว่า 100 ล้านคนและมีเกมหลายพันเกมให้ดาวน์โหลดเล่นได้ทั่วโลกความนิยมนี้เองที่ทำให้เป็นที่ต้องตาต้องใจของกลุ่มมิจฉาชีพที่สามารถขายข้อมูลส่วนตัวของผู้ใช้งานสตีมได้ในราคา 15 เหรียญสหรัฐในตลาดมืดจากข้อมูลล่าสุดที่เผยแพร่โดยสตีม ระบุว่า มีบัญชีผู้ใช้งานของสตีมถูกขโมยไปถึง 77,000 บัญชีและถูกปล้นเพิ่มขึ้นทุกเดือนจากข้อมูลของซานติอาโก ปอนติโรลี นักวิจัยของแคสเปอร์สกี้ แลป และบาร์ท พีเพื่อนร่วมงานวิจัยอิสระ ชี้ว่ามัลแวร์สายพันธุ์ใหม่ที่ชื่อ “สตีม สตีลเลอร์”เป็นผู้ต้องสงสัยหลักในการฉกบัญชีผู้ใช้งานจำนวนมากไปจากแพลตฟอร์มหลักของ Valve นักวิจัยทั้งสองเชื่อว่ามัลแวร์พัฒนาขึ้นมาโดยอชญากรไซเบอร์ที่พูดภาษารัสเซียเนื่องจากพบร่องรอยด้านภาษาในมัลแวร์ฟอรั่มใต้ดินหลายๆ ฟอรั่มสตีม สตีลเลอร์มีรูปแบบการทำเงินแบบมัลแวร์ไว้บริการ (malware-as-a-service)มีให้หาซื้อได้หลายเวอร์ชั่น ฟีเจอร์โดดเด่น อัพเกรดได้ไม่เสียค่าใช้จ่ายSteam Stealers Target Thousands of Gamer Accounts  มีคู่มือการใช้งาน คำแนะนำในการกระจายมัลแวร์ที่ตอบโจทย์เฉพาะงานและอีกมากมาย สนนราคาของเคมเปญชั่วร้ายเหล่านี้มักเริ่มต้นที่ประมาณ 500 เหรียญสหรัฐ สำหรับแต่ละ “โซลูชั่น” อย่างไรก็ตาม สตีม สตีลเลอร์นั้นพบว่าราคาต่ำมากอย่างน่าฉงน มักซื้อขายกันในราคาไม่เกิน 30 เหรียญสหรัฐ จึงทำให้เป็นที่สนใจอย่างมากของพวกอาชญากรไซเบอร์หน้าใหม่หรือที่หัดเป็นทั้งหลายทั่วโลก

9a82ba71-1838-4156-9748-37bbc915c17f

การแพร่กระจายของสตีมสตีลเลอร์นั้นโดยมากมักกระทำผ่านเว็บไซต์ปลอมที่ทำเลียนแบบขึ้นมาเป็นแหล่งกระจายมัลแวร์ หรือผ่านกระบวนการวิศวกรรมเชิงสังคม (social engineering approach) ซึ่งตกเหยื่อได้ด้วยการใช้วิธีการส่งข้อความเมื่อมัลแวร์ได้เข้าไปอยู่ในระบบของ ผู้ใช้งานก็จะขโมยไฟล์การตั้งค่าระบบทั้งหมดของสตีม จากนั้นจะระบุตำแหน่งไฟล์ Steam KeyValue ที่มีข้อมูลส่วนตัวของ ผู้ใช้งานโดยเฉพาะและข้อมูลเกี่ยวกับเซสชั่นของ ผู้ใช้งานเมื่อข้อมูลเหล่านี้ตกอยู่มีมือของเหล่าร้ายไซเบอร์ก็จะสามารถคอนโทรลควบคุมบัญชีผู้ใช้ของผู้ใช้งานนั้นๆ ได้การขโมยบัญชีของเกมเมอร์เมื่อครั้งก่อนนี้ถือเป็นวิธีการขโมยที่ไม่เปลืองความพยายามหรือเบื้องหลังไม่ซับซ้อนมากในการทำเงินได้อย่างรวดเร็วด้วยการขายให้แก่ฟอรั่มใต้ดินทั้งหลาย ปัจจุบันอาชญากรตระหนักดีถึงมูลค่าตลาดของบัญชีเหล่านี้โอกาสทำเงินจากการขโมยมาขายต่อนี้อาจทำเงินได้หลายพันดอลล่าร์เลยทีเดียว จึงไม่หลุดรอดพ้นสายตาของพวกวายร้ายไซเบอร์ในการหาเงินแม้สักเพียงนิดไปได้ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปค้นพบว่าตัวอย่างสตีม สตีลเลอร์เกือบ 1,200รายการที่แตกต่างกันได้เข้าจู่โจม ผู้ใช้งานทั่วโลก โดยเฉพาะอย่างยิ่งในรัสเซียและประเทศแถบยุโรปตะวันออกอื่นๆซึ่งแพลตฟอร์มสตีมเป็นที่นิยมอย่างมากซานติอาโก ปอนติโรลิ นักวิจัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลปกล่าวว่า “ชุมชนเกมมิ่งตกเป็นเป้าหมายของอาชญากรไซเบอร์เทคนิคที่นำมาจู่โจม แพร่กระจายเชื้อมัลแวร์ต่างๆ พัฒนาขึ้นมากSteam Stealers Target Thousands of Gamer Accountsรวมทั้งมัลแวร์เองก็เพิ่มความซับซ้อนนำไปสู่การเพิ่มจำนวนกิจกรรมวายร้ายประเภทนี้จากการที่เกมมิ่งคอนโซลมีคอมโพเนินท์เด่นๆ เพิ่มเข้ามาและอินเทอร์เน็ตออฟธิงส์ก็มีบทบาทมากขึ้นจึงดูเหมือนกับว่าสถานการณ์เหล่านี้จะยิ่งเพิ่มความซับซ้อนมากขึ้น

แคสเปอร์สกี้แลป หวังว่างานค้นคว้าวิจัยของเราจะพัฒนาไปสู่รูปแบบของการสืบสวนสอบสวนอย่างต่อเนื่อง นำมาซึ่งดุลยภาพอันเป็นที่ต้องการอย่างยิ่งในกลุ่มเกมมิ่ง ความปลอดภัยไม่ควรเป็นอะไรที่นักพัฒนาคิดถึงในภายหลังแต่ต้องเป็นตั้งแต่ช่วงต้นของกระบวนการพัฒนาเกมเราเชื่อว่าความร่วมมือระหว่างอุตสาหกรรมสามารถช่วยแก้ไขสถานการณ์นี้ได้”แคสเปอร์สกี้ แลปตรวจพบโทรจันกรุ๊ปสตีม สตีลเลอร์ในชื่อ: Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik; และ Trojan-psw.Msil.Steam เป้าหมายของโทรจันเหล่านี้กระจายได้ทั่วโลก รวมไปถึง รัสเซียอเมริกา ยุโรป (ฝรั่งเศสและเยอรมนี) อินเดีย และบราซิล มีอัตรานำเพื่อความปลอดภัย ผู้ใช้งานจำเป็นต้องมีโซลูชั่นเพื่อความปลอดภัยที่อัพเดทเสมอ เพื่อความหรรษาในการเพลิดเพลินกับการเล่มเกมที่ชื่นชอบได้โดยไม่ต้องกังวลว่าจะถูกหลอกใช้ประโยชน์ โปรดักส์เพื่อระบบความปลอดภัยส่วนใหญ่มี “gaming mode” เพื่อให้ผู้ใช้งานที่ชอบเล่นเกมได้สนุกไปกับเกมโดยไม่ถูกรบกวนด้วยการแจ้งเตือนเป็นระยะๆ จนกว่าจะจบเซสชั่น และทางฝั่งสตีมเองก็ได้พยายามช่วยเหลือผู้ใช้งานให้ปลอดภัยด้วยมาตรการเพื่อรักษาความปลอดภัยหลายรูปแบบเพื่อป้องกันบัญชีผู้ใช้และเพิ่มความยุ่งยากในการที่จะมาจี้เอาบัญชีและข้อมูล

ท่านสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามนี้ได้ที่ Securelist.com

http://securelist.com/blog/research/74137/all-your-creds-are-belong-to-us

เกี่ยวกับแคสเปอร์สกี้ แลป

แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (deep threat intelligence)และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้Steam Stealers Target Thousands of Gamer Accountsแลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลกทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้อง ผู้ใช้งานมากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่งอีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่

www.kasperesky.com

Leave a Reply

Your email address will not be published. Required fields are marked *