นักวิจัยของ ESET พบมัลแวร์ที่โจมตีเกมเมอร์ทั่วโลก มัลแวร์ Joao แพร่กระจายผ่านเว็บไซต์ปลอม เป็นไฟล์ติดตั้งที่มีโค้ดอันตรายฝังอยู่
แฮกเกอร์ใช้ประโยชน์จากกระแสของเกมส์ MMORPG ชื่อว่า Grand Fantasia ของค่าย Aeria Games เป็นเกมส์เก็บเลเวลธีมการ์ตูนอนิเมะ
ทาง ESET ได้บล็อกเว็บไซต์ที่แฮกเกอร์ใช้แพร่กระจายมัลแวร์ Joao และแจ้งเตือนทาง Aeria Games
วิธีการทำงานของมัลแวร์ Joao
เมื่อผู้ใช้เป็น Launcher ของตัวเกมส์ มัลแวร์ Joao ก็จะเริ่มทำงาน เนื่องจากแฮกเกอร์ดัดแปลงส่วนประกอบของเกมส์ให้เปิดไฟล์ของมัลแวร์ Joao (ไฟล์ mskdbe.dll) ที่ ESET ตรวจจับได้ในชื่อ Win32/Joao.A
ทันทีที่เปิดไฟล์ มัลแวน์ Joao จะส่งข้อมูลพื้นฐานของคอมพิวเตอร์เครื่องนั้นให้กับแฮกเกอร์อย่างเช่น ชื่อเครื่อง เวอร์ชั่นระบบปฏิบัติการ และการให้อำนาจควบคุมของผู้ใช้ โดยทุกอย่างจะเริ่มทำงานอย่างลับๆ และตัวเกมส์ก็สามารถเล่นได้ตามปกติ
เมื่อเราเทียบไฟล์ของตัวเกมส์ที่มี และไม่มีมัลแวร์ Joao จะพบว่าไฟล์เกมส์ที่ถูกดัดแปลงจะมีไฟล์ที่ชื่อว่า “mskdbe.dll” เพิ่มขึ้นมาอย่างที่เห็นได้ในภาพด้านล่าง
หลังจากที่แฮกเกอร์ได้รับข้อมูลไป พวกเขาจะตัดสินใจว่าจะส่งส่วนประกอบมัลแวร์ตัวไหนเข้าเครื่องของเหยื่อ โดยส่วนประกอบจะมีทั้ง เจาะระบบ สอดแนม และบอทเน็ต
วิธีการตรวจสอบว่าเครื่องโดนมัลแวร์ตัวนี้หรือไม่?
หากคุณเป็นคนหนึ่งที่ดาวน์โหลดเกมส์นี้ผ่านเว็บไซต์ที่ไม่ใช่ของ Aeria Games ให้ลองค้นไฟล์ที่ชื่อว่า “mshdbe.dll” ในโฟลเดอร์เกมส์ ถ้าหากพบแสดงว่าคอมพิวเตอร์ของคุณไม่ปลอดภัยแล้ว แต่ถ้าไม่พบก็ไม่ได้การันตีว่าคอมพิวเตอร์ของคุณจะไม่เคยผ่านมัลแวร์ตัวนี้เช่นกัน
เพราะฉะนั้นเพื่อความปลอดภัยให้สแกนคอมพิวเตอร์ของคุณ หรือถ้าไม่สะดวกลองใช้โปรแกรม ESET Free Online Scanner เพื่อสแกนและกำจัดไวรัสก็ได้ (ไม่มีค่าใช้จ่ายเพิ่มเติม)
อยู่อย่างไรให้ปลอดภัย?
- ดาวน์โหลดเกมส์จากผู้ผลิตเท่านั้น ไฟล์เกมส์สามารถถูกดัดแปลงได้ง่าย โดยเฉพาะไฟล์ที่เกมส์ละเมิดลิขสิทธิ์อย่างไฟล์ Crack ตามฟอรั่มเกมส์
- อัพเดตตัวเกมส์อย่างสม่ำเสมอ แม้แต่เกมส์ก็ช่องโหว่เหมือนกับโปรแกรมอื่นๆ ดังนั้นจึงต้องอัพเดตตัวเกมส์อย่างสม่ำเสมอ แต่เกมส์ส่วนมากในปัจจุบันมักให้อัพเดตเป็นเวอร์ชั่นล่าสุดถึงจะเล่นได้
- ใช้โปรแกรมรักษาความปลอดภัย หลายคนอาจเข้าใจว่าการมีแอนตี้ไวรัสบนเครื่องจะเป็นอุปสรรคต่อการเล่นเกมส์ แต่ ณ ปัจจุบันโปรแกรมรักษาความปลอดภัยอย่างแอนตี้ไวรัสมีฟีเจอร์ที่สามารถดูแลผู้ใช้ในขณะที่กำลังเล่นเกมส์ได้ โดยไม่ทำให้ประสบการณ์การเล่นเกมส์นั้นถูกบั่นทอนแต่อย่างใด
ข้อมูลเพิ่มเติม
ระบบของ ESET ตรวจจับมัลแวร์ Joao ทั่วโลกได้ข้อมูลการติดมัลแวร์มาดังนี้
Author: TOMÁŠ GARDOŇ
Source: https://www.welivesecurity.com/2017/08/22/gamescom-2017-fun-blackhats/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัยของ ESET พบมัลแวร์ที่โจมตีเกมเมอร์ทั่วโลก มัลแวร์ Joao แพร่กระจายผ่านเว็บไซต์ปลอม เป็นไฟล์ติดตั้งที่มีโค้ดอันตรายฝังอยู่
แฮกเกอร์ใช้ประโยชน์จากกระแสของเกมส์ MMORPG ชื่อว่า Grand Fantasia ของค่าย Aeria Games เป็นเกมส์เก็บเลเวลธีมการ์ตูนอนิเมะ
ทาง ESET ได้บล็อกเว็บไซต์ที่แฮกเกอร์ใช้แพร่กระจายมัลแวร์ Joao และแจ้งเตือนทาง Aeria Games
วิธีการทำงานของมัลแวร์ Joao
เมื่อผู้ใช้เป็น Launcher ของตัวเกมส์ มัลแวร์ Joao ก็จะเริ่มทำงาน เนื่องจากแฮกเกอร์ดัดแปลงส่วนประกอบของเกมส์ให้เปิดไฟล์ของมัลแวร์ Joao (ไฟล์ mskdbe.dll) ที่ ESET ตรวจจับได้ในชื่อ Win32/Joao.A
ทันทีที่เปิดไฟล์ มัลแวน์ Joao จะส่งข้อมูลพื้นฐานของคอมพิวเตอร์เครื่องนั้นให้กับแฮกเกอร์อย่างเช่น ชื่อเครื่อง เวอร์ชั่นระบบปฏิบัติการ และการให้อำนาจควบคุมของผู้ใช้ โดยทุกอย่างจะเริ่มทำงานอย่างลับๆ และตัวเกมส์ก็สามารถเล่นได้ตามปกติ
เมื่อเราเทียบไฟล์ของตัวเกมส์ที่มี และไม่มีมัลแวร์ Joao จะพบว่าไฟล์เกมส์ที่ถูกดัดแปลงจะมีไฟล์ที่ชื่อว่า “mskdbe.dll” เพิ่มขึ้นมาอย่างที่เห็นได้ในภาพด้านล่าง
หลังจากที่แฮกเกอร์ได้รับข้อมูลไป พวกเขาจะตัดสินใจว่าจะส่งส่วนประกอบมัลแวร์ตัวไหนเข้าเครื่องของเหยื่อ โดยส่วนประกอบจะมีทั้ง เจาะระบบ สอดแนม และบอทเน็ต
วิธีการตรวจสอบว่าเครื่องโดนมัลแวร์ตัวนี้หรือไม่?
หากคุณเป็นคนหนึ่งที่ดาวน์โหลดเกมส์นี้ผ่านเว็บไซต์ที่ไม่ใช่ของ Aeria Games ให้ลองค้นไฟล์ที่ชื่อว่า “mshdbe.dll” ในโฟลเดอร์เกมส์ ถ้าหากพบแสดงว่าคอมพิวเตอร์ของคุณไม่ปลอดภัยแล้ว แต่ถ้าไม่พบก็ไม่ได้การันตีว่าคอมพิวเตอร์ของคุณจะไม่เคยผ่านมัลแวร์ตัวนี้เช่นกัน
เพราะฉะนั้นเพื่อความปลอดภัยให้สแกนคอมพิวเตอร์ของคุณ หรือถ้าไม่สะดวกลองใช้โปรแกรม ESET Free Online Scanner เพื่อสแกนและกำจัดไวรัสก็ได้ (ไม่มีค่าใช้จ่ายเพิ่มเติม)
อยู่อย่างไรให้ปลอดภัย?
ข้อมูลเพิ่มเติม
ระบบของ ESET ตรวจจับมัลแวร์ Joao ทั่วโลกได้ข้อมูลการติดมัลแวร์มาดังนี้
Author: TOMÁŠ GARDOŇ
Source: https://www.welivesecurity.com/2017/08/22/gamescom-2017-fun-blackhats/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: