Kaspersky เตือนภัย มัลแวร์แบบใหม่จ้องขโมยบัญชี Steam เพื่อเอาไอเทมไปขายต่อ

By: mk

on 20 April 2016 - 19:31 Tags:

Topics:

ข่าวนี้เก่าไปนิดแต่ยังน่าสนใจครับ บริษัทความปลอดภัย Kaspersky ออกมาเตือนภัยคอเกม เพราะมีมัลแวร์ตัวใหม่ที่จ้องจะฉกล็อกอิน Steam ของเรา เพื่อขโมยไอเทมในเกมไปขายทำเงินต่อ

มัลแวร์ตัวนี้ถูกเรียกว่า Steam Stealers น่าจะมีต้นกำเนิดจากรัสเซีย ตัวมัลแวร์ต้นแบบถูกพัฒนาเพื่อขายต่อให้แฮ็กเกอร์รายอื่นๆ นำไปใช้ขโมยข้อมูล Steam อีกที (ปัจจุบันค้นพบมากกว่า 1,200 พันธุ์ย่อย) วิธีการแพร่ระบาดไม่ได้ผ่าน Steam โดยตรง แต่ใช้การสร้างเว็บปลอม, การเจาะผ่านช่องโหว่ หรือ social engineering เหมือนกับมัลแวร์ทั่วไป

แต่เมื่อ Steam Stealers เข้ามาอยู่บนคอมพิวเตอร์ได้สำเร็จ มันจะมุ่งเป้าไปที่ไฟล์เก็บล็อกอิน Steam โดยตรง ทางนักวิจัยของ Kaspersky ให้เหตุผลว่าสมัยก่อน บัญชีเข้าระบบเกมไม่ค่อยมีมูลค่ามากนัก แต่เมื่อบรรดาเกมเมอร์สะสมไอเทมในเกมที่มีมูลค่ามากขึ้นเรื่อยๆ ก็กลายเป็นโอกาสหาเงินของบรรดาแฮ็กเกอร์

วิธีการป้องกันตัวจาก Steam Stealers คงไม่ต่างอะไรจากมัลแวร์ตัวอื่นๆ เพียงแต่ผู้เล่นเกมบน Steam ก็ควรตระหนักไว้ว่ามีคนจ้องฉกบัญชีของเราอยู่เหมือนกัน

ที่มา - Kaspersky

No Description

Hiring! บริษัทที่น่าสนใจ

CP AXTRA Public Company Limited - Lotus's

CP AXTRA Lotus's is revolutionizing the retail industry as a Retail Tech company.

Kiatnakin Phatra Financial Group

Financial Service

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

Comments

By: PH41

on 20 April 2016 - 20:09 #905039

มันมี two step verification หนิครับ

By: hisoft

on 20 April 2016 - 20:28 #905045 Reply to:905039

มีแต่ต้องใช้ผ่านแอป steam บนโทรศัพท์เท่านั้นครับ ผมก็อดไป

By: Eagle Blue Eyes

on 20 April 2016 - 21:07 #905058 Reply to:905045

two step verification ของผมให้ส่งรหัสไป e-mail ครับ

By: Elysium

on 20 April 2016 - 22:40 #905071 Reply to:905045

ถ้าไม่สนใจ WP ก็น่าจะยอมให้ใช้ 3rd Party (i.e. MS Authenticator) ได้
ทั้งที่ User ก็ร้องขอกลับไปมากมาย แต่กลับทำเป็นหูทวนลม

คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: osmiumwo1f

on 20 April 2016 - 23:26 #905084 Reply to:905071

ที่ Valve ไม่ใช้ RFC 6238 (พวก authenticator ทั้งหลายใช้มาตรฐานนี้ แต่ Valve เอามาใช้แต่แนวคิด) เพราะอยากควบคุมการทำงานของ 2FA ทั้งหมดเอง เนื่องจากถ้าเกิดช่องโหว่หรือผิดพลาดอะไรขึ้นมา Valve จะได้แก้ไขตามสะดวกครับ

By: johnny.sayasane

on 21 April 2016 - 00:05 #905094 Reply to:905045

ผมใช้แบบเมลเอา

ສະບາຍດີ :)

By: hisoft

on 21 April 2016 - 01:11 #905098 Reply to:905094

ผมก็ใช้ผ่านเมลด้วยครับ แต่เห็นโผล่มาตื๊อเป็นพักๆ ก็ยังงงอยู่

By: kingrpg

on 21 April 2016 - 07:50 #905131 Reply to:905045

โคตรลำบากเลยอะ แบบว่าถ้าลบข้อมูลแล้วจะ login แอปในมือถือใหม่ มันก็ต้องให้กรอกโค๊ด steam guard เข้าในมือถือก่อนอยู่ดี แต่ในเมื่อมันเข้าไปเอาดูไม่ได้เพราะยังไม่ได้ login

สุดท้ายก็ต้องขอโค๊ดแบบ recover ให้มันส่งมาทาง sms ถึงจะกดเข้า app ไปดูโค๊ด steam guard ได้

By: PJ_Johnny

on 20 April 2016 - 21:20 #905061

two step verification มีทั้ง Email, iOS & Android App ครับ เมื่อก่อนมีแค่เมลล์ เดี๋ยวนี้มีโบมายแอปด้วย แล้วแต่เราจะเลือกแบบไหน สะดวกแบบไหนมากกว่า (ส่วนตัวใช้แบบ App Mobile)

By: Patchan

on 20 April 2016 - 22:39 #905070

ใช้ App moblie เพราะถ้าไม่ใช้ Trade ไม่ได้ครับ (ได้แต่รอ 7 วันโอนของไม่ทันแน่นอน)

By: jeepcity

on 20 April 2016 - 23:35 #905088

เคยเห็นใน eBay จะมีพวก account origin ราคาถูกมากกกก น่าจะมาจากการขโมยบัญชีเหมือนกัน

By: pote2639

on 21 April 2016 - 03:50 #905111

รัสเชียเจ้าเดิมเนอะ

By: mxpx

on 21 April 2016 - 08:32 #905135

นึกถึงตอนไปเล่น ragnarok ที่แยกเกษตร แล้วโดนแอบมองรหัส เข้าไปรูทของเอาไปขาย

By: huajaiplateen on 21 April 2016 - 12:51 #905219

ผมโดนตัวนี้เลย
มันชวนเล่นบอกคนไม่ครบ
สร้างห้องพร้อม
มันให้โหลดโปรแกรมที่ไว้คุยกัน
เว็บเหมือนเว็บจริงทุกอย่าง
แอนตี้ไว้รัสไม่เตือน ขนาดแสกนเอง
สองนาที หายยกไอดี

By: big50000

on 21 April 2016 - 22:53 #905365

บัญชี steam ผมกับบัญชีเมลปลดล็อกใช้ต่างรหัสกัน
ประกอบกับเล่นเกมบน linux อย่างเดียว
แค่นี้ก็คงจะพอแล้วมั้งง

Main menu