General

Top 5 ภัยคุกคามที่เกมเมอร์พบมากที่สุด พร้อมวิธีรับมือ

มีหลายคนที่หลงไหลในเสน่ห์ของเกมส์ โลกโซเชี่ยลในวิดีโอเกมส์ นี่เป็นเหตุผลที่เราใช้โอกาสนี้เขียนบทความเกี่ยวกับความปลอดภัยในวงการเกมส์

ก่อนหน้านี้เราพูดถึง ความปลอดภัยสำหรับเกมเมอร์ ที่ได้ผู้เล่นมืออาชีพของเกมส์ FIFA มาให้คำแนะนำเกี่ยวกับการรับมือกับภัยคุกตามหลายๆรูปแบบในโลกออนไลน์ และวิธีอยู่อย่างไรให้ปลอดภัย

แต่บทความนี้จะเน้นเกี่ยวกับภัยคุกคามหลักๆที่เราพบในโลกออนไลน์ และวิธีการรับมือ

#1 TeslaCrypt

พวกเราทราบดีเกี่ยวกับความสามารถของ Ransomware อยู่แล้วคือการเข้ารหัสไฟล์ในระบบ หรือตัวระบบเอง เพื่อไม่ให้เจ้าของเครื่องสามารถใช้เครื่องคอมพิวเตอร์ได้

tesla

ในมัลแวร์ด้วยกันเอง Teslacrypt มีความโดดเด่นมากที่สุดเพราะถูกออกแบบมาเพื่อเข้ารหัสข้อมูลเกมส์ เพื่อกระตุ้นให้ผู้ใช้จ่ายค่าไถ่เพื่อให้ถอดรหัสไฟล์ และมีเป้าหมายเป็นเกมส์ที่กำลังเป็นที่นิยมอย่าง Call of Duty และ Minecraft โดย Teslacrypt จะเข้ารหัสไฟล์ Save การตั้งค่า หรือ Items

จากกราฟด้านล่างคือ จำนวน Teslacrypt ที่ทาง ESET ตรวจจับได้ในช่วงเดือนต่างๆ ปี 2016 โดยเฉพาะเดือนมีนาคมที่มีมากกว่า 500,000 ครั้ง

teslagraf

แต่ในกรณีของ TeslaCrypt มีอยู่สองประเด็นคือ 1. TeslaCrypt หยุดการปฏิบัติงานไปแล้ว เพราะผู้พัฒนาเลิกทำโปรเจคนี้ และกำลังย้ายไปอีกโปรเจคหนึ่งชื่อว่า CryptProjectXXX แต่สำหรับคนที่ได้รับผลกระทบจาก TeslaCrypt ทาง ESET ได้ทำ เครื่องมือถอดรหัส เอาไว้ใช้กับ TeslaCrypt

2. โปรแกรมเรียกค่าไถ่ไม่ได้มีผลกระทบกับเกมส์มากนัก เพราะเกมส์ในปัจจุบันส่วนมากได้ใช้ระบบ Cloud System ไว้บันทึกตัวเซฟเกมส์ และนักพัฒนาเกมส์ก็ย่อมมีมาตรการเพื่อกู้คืนไฟล์ให้กับผู้เล่น เพราะฉะนั้นเกมส์คงไม่ได้รับผลกระทบจาก Ransomware มากเท่าไหร่นัก

#2 ขโมยรหัสผ่าน

Keyloggers เป็นตัวอย่างที่ดีของการขโมยข้อมูลรหัสผ่านโดยการบันทึกการพิมพ์ของเรา และเป็นมัลแวร์ที่มักใช้เพื่อขโมยข้อมูลบัญชีอย่าง Steam หรือ Origin

มัลแวร์ประเภทนี้ใช้ประโยชน์จากสังคมออนไลน์ หรือพูดง่ายๆก็คือหลอกเหยื่อให้เชื่อใจ ยกตัวอย่างเมื่อผู้เล่นได้รับข้อความผู้เล่นอีกคนหนึ่งเป็นคำเชิญชวนให้เข้าร่วมทีม ด้วยการยกย่องความสามารถของผู้เล่น(เหยื่อ) และชักชวนมาเข้าทีมที่มีผู้เล่นมากฝีมือ

แล้วหลอกลวงตรงไหน?

บางครั้งเหยื่อจะถูกหลอกให้ดาวน์โหลด และติดตั้งแอปพลิเคชัน ยกตัวอย่างโปรแกรมติดต่อสื่อสาร โดยผู้เล่น(มิจฉาชีพ) จะยืนกรานให้ผู้เล่น(เหยื่อ)ดาวน์โหลดโปรแกรมเหมือนเป็นเงื่อนไขในการเข้าร่วมทีม และที่แน่นอนก็คือโปรแกรมนั้นมีความสามารถในการขโมยข้อมูลนั่นเอง

chat-742x1024

นี่เป็นตัวอย่างของบทสนทนาที่มิจฉาชีพพยายามให้เหยื่อดาวน์โหลดแอปพลิเคชัน ซึ่งผลิตภัณฑ์ของ ESET สามารถตรวจจับ และปิดกั้นการทำงานของไวรัสตัวนี้ มีหนึ่งในนั้นที่ชื่อว่า Win32/PSW.OnLineGames.NNU ซึ่งมีความสามารถขโมย และบันทึกการใช้แป้นพิมพ์ได้ ซึ่งมัลแวร์ตัวนี้ยังสามารถระบุข้อมูลแบบเฉพาะเจาะจงอย่างเกมส์ World of Warcraft อีกสายพันธุ์หนึ่งเป็น Win32/PSW.OnLineGames.OUM ที่เป็นตัวกลางในการรับคำสั่งผ่านเซิร์ฟเวอร์รีโมท และหลอกโปรแกรมแอนตี้ไวรัส

โดยในปี 2016 มีจำนวนของมัลแวร์ตระกูล Win32/OnLineGames ถูกพบมากกว่า 250,000 ครั้ง

Screen-Shot-2016-08-31-at-17.06.23

แต่ก็ยังมีอีกหลายตัวที่เราไม่ได้กล่าวถึงอย่างมัลแวร์ที่มีเป้าหมายเป็น Steam อย่างเดียว MSIL/Stimilk.H ที่เขียนด้วยรหัส .NET ที่ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่อง และ Win32/PSE.Steam และในส่วนของ Steamlocker ที่พยายามจะเกาะกระแส Ransomware ด้วยการบล็อกบริหารของ Steam เพื่อเรียกค่าไถ่ออกมา

#3 Crack เกมส์ปลอม

นับเป็นอีกภัยหนึ่งที่ใช้ประโยชน์จากสังคมออนไลน์อีกเช่นกัน เพียงแต่ทั้งหมดเกิดขึ้นในขั้นตอนสุดท้าย ที่หลอกให้เหยื่อคิดว่ากำลังติดตั้ง Crack (ไฟล์ที่เจาะระบบตัวเกมส์ทำให้สามารถเข้าเล่นเกมส์ได้โดยไม่ต้องซื้อ License) และแถมมัลแวร์ลงเครื่องไปด้วย

ตัวอย่างที่ชัดเจน เมื่อเดือนที่ผ่านมาเราได้รับข่าวว่ามี Crack ของเกมส์ FIFA 16 บนเซิร์ฟเวอร์ของ EA ที่ปล่อยให้ดาวน์โหลดผ่าน Mediafire และไฟล์ที่ได้มาก็คือ fifa16crack (SHA1: 39fb3bdd0a4424eb8bb0489309f6d42d79cee1ce) และไอคอนที่สร้างขึ้นมาตบตา

crackfifa16

ถึงแม้ Crack ตัวนี้จะสามารถทำให้ผู้เล่นเข้าเกมส์ได้ก็จริง แต่มันยังคงฝังมัลแวร์บนระบบด้วยเราสังเกตได้จากไฟล์ SFX ซึ่งเริ่มการทำงานไฟล์ .bat โดยเราไม่ต้องออกคำสั่ง เพื่อติดตั้ง coin miner ซึ่งมันจะกินทรัพยากรเครื่องอย่างเห็นได้ชัด

สิ่งหนึ่งที่เห็นได้ชัดเจนก็คือถึงแม้ว่า Crack จะทำงานได้ถูกต้องก็ไม่ได้หมายความว่าจะไม่มีมัลแวร์ หรือไวรัสแถมมาด้วย ดังนั้นการมีโปรแกรมรักษาความปลอดภัยติดตั้งไว้ย่อมเป็นเรื่องที่ดี ยิ่งเราเห็นเด็ก 10 ขวบกำลังพยายามที่จะสร้างโปรโกงเกมส์ Counter Strike แสดงว่าภัยเหล่านี้มาไวยิ่งขึ้น

#4 แอปพลิเคชันปลอม

ทุนวันนี้คนเราไม่ได้เล่นเกมส์กันเฉพาะบนคอมพิวเตอร์ แต่บนสมาร์ทโฟน และแท็บเล็ตก็เล่นเช่นกัน ดังนั้นเราก็ต้องระวังแอปพลิเคชันบนสมาร์ทโฟน และแท็บเล็ตด้วย เพราะแอปพลิเคชันปลอมมีจำนวนมากเหลือเกิน

aplicaciones-infectadas-mapin

ตั้งแต่ปี 2015 มีเวอร์ชันปลอมของแอปพลิเคชันยอดฮิตมากมาย ที่ประกอบด้วยสายพันธุ์ของมัลแวร์มากมาย อย่างข่าวคราวที่มี แอปพลิเคชันปลอมท่วม Google Play ที่แฮกเกอร์สามารถควบคุมเครื่อง ผ่านแอปพลิเคชันปลอมของ Plants vs. Zombies 2 หรือ Subway Surfers และมีโฆษณาปลอมเป็นของแถม

ท้ายสุดก็คงไม่พ้นเทรนด์ Pokemon GO ที่มีความสามารถล็อคหน้าจออุปกรณ์ทำให้ไม่สามารถใช้เครื่องได้ ทำให้ต้องรีสตาร์ทเครื่อง และปล่อยโปรแกรมทำงานเบื้องหลัง เพื่อปล่อยโฆษณา

#5 Phishing

มิจฉาชีพพยายามทุกวิถีทางเพื่อขโมยเอาข้อมูลชื่อผู้ใช้ และรหัสผ่านของคนอื่น ซึ่งใช้วิธีที่เรียกได้ว่าสามัญประจำบ้านที่สุดสำหรับอาชญากร ด้วยการสร้างเว็บไซต์ปลอมซึ่งมีหน้ามีตาเหมือนกับเว็บไซต์จริง เพื่อให้เหยื่อกรอกข้อมูลบัญชี และรหัสผ่าน ซึ่งทุกคนสามารถป้องกันตัวเองได้โดยการลองใส่มั่วๆไปหนึ่งครั้ง เพื่อเป็นการตรวจสอบว่าเป็นของจริงหรือเปล่า

Screensaver ของ Steam ก็เป็นภัยหนึ่งที่เคยผ่านหูผ่านตาเกมเมอร์ที่เล่นอยู่บน Steam ซึ่งหลอกขโมยข้อมูล และให้ดาวน์โหลดเกมส์ฟรีซึ่งมีมัลแวร์ฝังอยู่

คำแนะนำ

จุดประสงค์ของบทความนี้ไม่ใช่ทำให้ตกใจจนไม่กล้าเล่นเกมส์ แต่พวกเราอยากให้ทุกคนทราบถึงภัยคุกคาม และปฏิบัติตัวได้อย่างระมัดระวัง ซึ่งเรามีวิธีการใช้ชีวิตอย่างระมัดระวังมาฝากกัน

  • เรื่องเก่ามาเล่าใหม่คือ การไม่ใช้แอปพลิเคชันเก่า หรือก็คืออัพเดตแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอ เพื่อแก้ไขช่องโหว่
  • ใช้โปรแกรมรักษาความปลอดภัยในทุกๆอุปกรณ์ และหลีกเลี่ยงเงื่อนไขการติดตั้งบางอย่างที่ต้องการให้เราปิดโปรแกรมแอนตี้ไวรัสก่อนติดตั้ง และจะบอกอีกอย่างว่า ESET เป็นมิตรกับเกมเมอร์เพราะว่าโปรแกรมสามารถทำงานได้ตามปกติโดยไม่รบกวนขณะเล่นเกมส์
  • ไม่ตอบกลับแชทที่ขอข้อมูล: เพราะผู้พัฒนาเกมส์เน้นย้ำเสมอว่าอย่าให้ข้อมูลสำคัญกับใคร หร้อมเปิดการยืนยันตนแบบสองขั้นตอน หรือ 2FA เพื่อป้องกันการนำเอารหัสของเราไปใช้ซึ่งระบบดังกล่าวของแต่ละที่ไม่เหมือนกัน
      • Steam Guard / Steam Mobile Authenticator
      • Login verification for Origin
      • Blizzard/Battle.NET Authenticator
  • เปลี่ยนรหัสผ่านเป็นประจำ และใข้รหัสผ่านที่มากกว่ารหัสผ่านถ้าสนใจดูวิธีได้เลย อีกอย่างก็คืออย่างใช้รหัสผ่านเดียวกันในทุกๆบัญชี
%d bloggers like this: