Malware

Gamescom 2017: ทุกอย่างสนุกสนานจนกระทั่งแฮกเกอร์เดินเข้ามา

เกมส์ MMORPG โดนแฮกเกอร์ดัดแปลงเพื่อแพร่กระจายโปรแกรมอันตราย

นักวิจัยของ ESET พบมัลแวร์ที่โจมตีเกมเมอร์ทั่วโลก มัลแวร์ Joao แพร่กระจายผ่านเว็บไซต์ปลอม เป็นไฟล์ติดตั้งที่มีโค้ดอันตรายฝังอยู่

แฮกเกอร์ใช้ประโยชน์จากกระแสของเกมส์ MMORPG ชื่อว่า Grand Fantasia ของค่าย Aeria Games เป็นเกมส์เก็บเลเวลธีมการ์ตูนอนิเมะ

ทาง ESET ได้บล็อกเว็บไซต์ที่แฮกเกอร์ใช้แพร่กระจายมัลแวร์ Joao และแจ้งเตือนทาง Aeria Games

Figure-1-768x391

วิธีการทำงานของมัลแวร์ Joao

เมื่อผู้ใช้เป็น Launcher ของตัวเกมส์ มัลแวร์ Joao ก็จะเริ่มทำงาน เนื่องจากแฮกเกอร์ดัดแปลงส่วนประกอบของเกมส์ให้เปิดไฟล์ของมัลแวร์ Joao (ไฟล์ mskdbe.dll) ที่ ESET ตรวจจับได้ในชื่อ Win32/Joao.A

ทันทีที่เปิดไฟล์ มัลแวน์ Joao จะส่งข้อมูลพื้นฐานของคอมพิวเตอร์เครื่องนั้นให้กับแฮกเกอร์อย่างเช่น ชื่อเครื่อง เวอร์ชั่นระบบปฏิบัติการ และการให้อำนาจควบคุมของผู้ใช้ โดยทุกอย่างจะเริ่มทำงานอย่างลับๆ และตัวเกมส์ก็สามารถเล่นได้ตามปกติ

เมื่อเราเทียบไฟล์ของตัวเกมส์ที่มี และไม่มีมัลแวร์ Joao จะพบว่าไฟล์เกมส์ที่ถูกดัดแปลงจะมีไฟล์ที่ชื่อว่า “mskdbe.dll” เพิ่มขึ้นมาอย่างที่เห็นได้ในภาพด้านล่าง

Figure-2

หลังจากที่แฮกเกอร์ได้รับข้อมูลไป พวกเขาจะตัดสินใจว่าจะส่งส่วนประกอบมัลแวร์ตัวไหนเข้าเครื่องของเหยื่อ โดยส่วนประกอบจะมีทั้ง เจาะระบบ สอดแนม และบอทเน็ต

วิธีการตรวจสอบว่าเครื่องโดนมัลแวร์ตัวนี้หรือไม่?

หากคุณเป็นคนหนึ่งที่ดาวน์โหลดเกมส์นี้ผ่านเว็บไซต์ที่ไม่ใช่ของ Aeria Games ให้ลองค้นไฟล์ที่ชื่อว่า “mshdbe.dll” ในโฟลเดอร์เกมส์ ถ้าหากพบแสดงว่าคอมพิวเตอร์ของคุณไม่ปลอดภัยแล้ว แต่ถ้าไม่พบก็ไม่ได้การันตีว่าคอมพิวเตอร์ของคุณจะไม่เคยผ่านมัลแวร์ตัวนี้เช่นกัน

เพราะฉะนั้นเพื่อความปลอดภัยให้สแกนคอมพิวเตอร์ของคุณ หรือถ้าไม่สะดวกลองใช้โปรแกรม ESET Free Online Scanner เพื่อสแกนและกำจัดไวรัสก็ได้ (ไม่มีค่าใช้จ่ายเพิ่มเติม)

อยู่อย่างไรให้ปลอดภัย?

  • ดาวน์โหลดเกมส์จากผู้ผลิตเท่านั้น ไฟล์เกมส์สามารถถูกดัดแปลงได้ง่าย โดยเฉพาะไฟล์ที่เกมส์ละเมิดลิขสิทธิ์อย่างไฟล์ Crack ตามฟอรั่มเกมส์
  • อัพเดตตัวเกมส์อย่างสม่ำเสมอ แม้แต่เกมส์ก็ช่องโหว่เหมือนกับโปรแกรมอื่นๆ ดังนั้นจึงต้องอัพเดตตัวเกมส์อย่างสม่ำเสมอ แต่เกมส์ส่วนมากในปัจจุบันมักให้อัพเดตเป็นเวอร์ชั่นล่าสุดถึงจะเล่นได้
  • ใช้โปรแกรมรักษาความปลอดภัย หลายคนอาจเข้าใจว่าการมีแอนตี้ไวรัสบนเครื่องจะเป็นอุปสรรคต่อการเล่นเกมส์ แต่ ณ ปัจจุบันโปรแกรมรักษาความปลอดภัยอย่างแอนตี้ไวรัสมีฟีเจอร์ที่สามารถดูแลผู้ใช้ในขณะที่กำลังเล่นเกมส์ได้ โดยไม่ทำให้ประสบการณ์การเล่นเกมส์นั้นถูกบั่นทอนแต่อย่างใด

ข้อมูลเพิ่มเติม

ระบบของ ESET ตรวจจับมัลแวร์ Joao ทั่วโลกได้ข้อมูลการติดมัลแวร์มาดังนี้

Figure-3

Author: TOMÁŠ GARDOŇ
Source:
https://www.welivesecurity.com/2017/08/22/gamescom-2017-fun-blackhats/
Translated by: Worapon H.

%d bloggers like this: