เกม Chemia และมัลแวร์ที่ซ่อนอยู่
เกมที่เปิดตัวก่อนวางจำหน่ายบน Steam แพลตฟอร์ม PC ชั้นนำ มีมัลแวร์ที่ออกแบบมาเพื่อโจมตี Crypto Wallets ของเหยื่อและข้อมูลส่วนบุคคล ตามรายงานจากบริษัทความปลอดภัยไซเบอร์ Prodaft.
รายละเอียดเกี่ยวกับมัลแวร์
เกม Chemia ซึ่งเป็นเกมเอาชีวิตรอดที่พัฒนาโดย Aether Forge Studios ถูกกลุ่มอาชญากรไซเบอร์ EncryptHub (หรือที่รู้จักในชื่อ Larva-208) โหลดมัลแวร์สามประเภท ได้แก่ Hijack Loader, Fickle Stealer และ Vidar Stealer.
เมื่อวันที่ 22 กรกฎาคม Prodaft รายงานว่า Hijack Loader ช่วยให้แฮกเกอร์สามารถติดตั้งโปรแกรมที่ละเมิดความเป็นส่วนตัวบนอุปกรณ์ที่ติดเชื้อ.
ส่วน Fickle Stealer และ Vidar Stealer มีเป้าหมายในการโจมตี Crypto Wallets รวมถึงการเข้าถึงข้อมูลผู้ใช้จากเว็บเบราว์เซอร์ โปรแกรมจัดการรหัสผ่าน และแอปพลิเคชันอื่น ๆ.
การตอบสนองของ Steam
สำนักข่าวเทคโนโลยี Bleeping Computer เป็นสื่อแรกที่รายงานเกี่ยวกับเกมที่มีมัลแวร์ดังกล่าว หลังจากรายงาน Steam ดูเหมือนจะลบ Chemia ออกจากแพลตฟอร์ม โดยลิงก์ไปยังเกมจะนำผู้เข้าชมไปยังหน้าแรกของ Steam.
Steam ไม่ได้ตอบกลับคำถามของ Decrypt เกี่ยวกับการลบเกมดังกล่าวในทันที.
ความกังวลด้านความปลอดภัย
Chemia เปิดตัวผ่าน Steam Early Access ซึ่งอนุญาตให้ผู้ใช้ดาวน์โหลดวิดีโอเกมที่ยังอยู่ในระหว่างการพัฒนาและอาจมีข้อบกพร่องหรือฟีเจอร์ที่จำกัด.
มัลแวร์ดูเหมือนจะเชื่อมโยงกับช่อง Telegram ซึ่งอาชญากรไซเบอร์สามารถจัดการซอฟต์แวร์ ขโมยข้อมูล และเริ่มการโจมตี.
ตามรายงานของ Prodaft ความกังวลด้านความปลอดภัยของ Steam เกิดขึ้นท่ามกลางการเพิ่มขึ้นของการโจมตีทางไซเบอร์ทั่วโลก.
การติดเชื้อมัลแวร์เพิ่มขึ้น 87% ในช่วง 10 ปีที่ผ่านมา ตามข้อมูลที่รวบรวมโดย Statista. นักวิจัยเศรษฐกิจไซเบอร์ระดับโลก Cybersecurity Ventures คาดการณ์ว่าอาชญากรรมทางไซเบอร์จะสร้างความเสียหายถึง 10.5 ล้านล้านดอลลาร์ภายในสิ้นปี 2025 เพิ่มขึ้นจาก 3 ล้านล้านดอลลาร์ในปี 2015.
การโจมตีที่เพิ่มขึ้น
EncryptHub ได้เริ่มแคมเปญการฟิชชิ่งแบบเฉพาะเจาะจงและการวิศวกรรมสังคมด้วยมัลแวร์เดียวกันเมื่อปีที่แล้ว ทำให้มีองค์กรมากกว่า 600 แห่งได้รับผลกระทบ.
ท่ามกลางการเพิ่มขึ้นของการโจมตี Steam ได้รายงานหลายกรณีเกี่ยวกับมัลแวร์ที่แทรกซึมเข้าไปในเกมบนแพลตฟอร์ม Early Access ของตน.
ในเดือนมีนาคม พบซอฟต์แวร์ที่เป็นอันตรายในเกม Sniper: Phantom’s Resolution. หนึ่งเดือนก่อนหน้านั้น มีรายงานว่าเกม PirateFi ดูเหมือนจะมีมัลแวร์ที่ออกแบบมาสำหรับ Windows ซึ่งมีเป้าหมายในการเก็บข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ของผู้ดาวน์โหลดที่ไม่สงสัย.
Steam ไม่ได้ตอบกลับคำขอของ Decrypt สำหรับความคิดเห็นเกี่ยวกับกระบวนการตรวจสอบวิดีโอเกมที่มีอยู่ในแพลตฟอร์ม Early Access ของตนในทันที.
