คอมคร้าบ - 網紅的藏寶箱
Home คอมคร้าบ

Search

🐱‍💻 พบมัลแวร์ตัวใหม่สร้างขึ้นมาเพื่อขโมยบัญชีเกมโด...

By คอมคร้าบ

2021-09-29 13:09:46 有 886 人按讚
  • Share this:

🐱‍💻 พบมัลแวร์ตัวใหม่สร้างขึ้นมาเพื่อขโมยบัญชีเกมโดยเฉพาะ !
.
ขณะนี้มีข่าวของมัลแวร์ตัวใหม่ที่กำลังวางขายตาม Forum ต่างๆ บน Dark Web ของรัสเซีย โดยระบุว่ามัลแวร์ตัวดังกล่าวเป็นโทรจันที่สามารถเจาะขโมยบัญชีผู้ใช้เกมจากหลายแพลตฟอร์มได้เกือบหมด ไม่ว่าจะเป็นบัญชี Steam, Epic Games Store, Origin, GOG Galaxy และอื่นๆ ซึ่งถือว่าค่อนข้างน่ากลัวเลยทีเดียว
.
นักค้นคว้าทางด้านความปลอดภัยชื่อ Kaspersky เป็นคนไปเจอตัวโทรจันดังกล่าวซึ่งเรียกชื่อว่า "BloodyStealer" เขาได้ทดลองไปซื้อแล้วก็นำมาวิเคราะห์ในหลายๆ ขั้นตอน พบว่ามันถูกออกแบบให้เข้าไปขโมยต่างๆ ตามเว็บได้หลายรูปแบบมาก ไม่ว่าจะเป็นการเก็บข้อมูลส่วนบุคคล เช่น คุกกี้เว็บไซต์ รหัสผ่าน ข้อมูลบัตรเครดิต หรือการเก็บข้อมูล Session เข้าออกของหลายโปรแกรมก็สามารถทำได้ด้วย โดยเฉพาะอย่างยิ่งบนแพลตฟอร์มเกมต่างๆ ที่ได้กล่าวไป
.
💥 หลักการทำงานคร่าวๆ ของโทรจัน BloodyStealer คือแฝงตัวเข้าไปดึง Log txt หรือคุกกี้บนเบราว์เซอร์ที่ใช้ Login บัญชีเกมแบบออฟไลน์ได้ในเครื่อง จากนั้นจะส่งข้อมูลไปที่เซิร์ฟเวอร์ของตัวเองบน Cloudflare และจะเปลี่ยนข้อมูลที่ใช้ระบุตัวตนเดิมของทุกบัญชีไปเป็นของใหม่หมด แถมตัวมันเองก็เข้ารหัสป้องกันด้วย AgileNet และ Confuser ที่มักใช้กับซอฟต์แวร์ประเภท .NET บน Windows ซึ่งถอดได้ยากมากอีกด้วย
.
Kaspersky กล่าวว่าจริงๆ แล้วมัลแวร์ตัวนี้ไม่ได้ตั้งใจออกแบบมาเพื่อแฮ็กบัญชีเกมเท่านั้น สามารถทำอาชญากรรมทางออนไลน์อื่นๆ ได้อีกหลายอย่าง แต่ประเภทของ Log ที่บัญชีเกมต่างๆ ชอบเก็บข้อมูลไว้กลับตกเป็นเป้าได้ง่ายกว่า เนื่องจากมีอยู่จำนวนมากและเป็นที่ต้องการในตลาดมืด บน Forum ที่กล่าวถึงก็มีการนำบัญชีที่แฮ็กได้มาขายต่อกันในราคาที่ไม่แพงอีกด้วย
.
🎈 ขณะนี้ตัว BloodyStealer กำลังแพร่ระบาดไปยังเหยื่อเกือบทุกทวีปแล้ว ทั้งยุโรป ลาตินอเมริกา รวมถึงเอเชีย-แปซิฟิก และเน้นเจาะไปที่ตลาดกลุ่มเกมเป็นหลัก ทาง Kaspersky ระบุว่ากลุ่มที่ใช้โปรแกรมโกงเกมอาจจะโดนโจมตีได้ง่ายกว่าปกติ แถมยังเชื่อว่าอีกหน่อยมันอาจจะเข้าควบรวมกับมัลแวร์ชนิดอื่น จนทำให้มันอันตรายขึ้นไปอีกก็เป็นได้ ยังไงช่วงนี้เราชาวเกมเมอร์ก็อาจจะต้องเจอศึกหนักหากมันเข้ามาใกล้ตัวมากขึ้น ก็ต้องคอยระมัดระวังกันหน่อยนะครับ
.
ที่มา : https://www.bleepingcomputer.com/news/security/new-malware-steals-steam-epic-games-store-and-ea-origin-accounts
https://securelist.com/bloodystealer-and-gaming-assets-for-sale/104319
.
ป.ล. ไม่มั่นใจว่าตอนนี้จะเข้ามาถึงในไทยบ้างหรือยัง เดี๋ยวนี้เชื้อระบาดเยอะทั้งในจอและนอกจอเลยทีเดียว แนะนำให้ใช้การยืนยันตัวตนแบบสองขั้นตอน จะช่วยป้องกันได้มากขึ้นครับ
----------------------------------------------
ฝากกดติดตามด้วยนะครับ
YouTube : https://www.youtube.com/c/comcraftds
กรุ๊ป FB : https://www.facebook.com/groups/2594751244112180

Tags:

About author
not provided
Make IT Easy.
105449 followers 102320 likes
View all posts