Valve ได้ลบเกม 'Sniper: Phantom's Resolution' ออกจากร้านค้าของ Steam หลังจากมีผู้ใช้งานจำนวนมากรายงานว่าตัวติดตั้งเดโมทำให้ระบบของพวกเขาติดมัลแวร์ information stealing
เกมดังกล่าวถูกเผยแพร่โดยผู้พัฒนาชื่อ 'Sierra Six Studios' และเดโมนี้ถูกออกแบบมาเพื่อเป็นการเปิดตัวเบื้องต้นของเกม ซึ่งมีแผนจะวางจำหน่ายในอีกไม่กี่เดือนข้างหน้า
ก่อนที่เกมจะถูกลบออก ผู้พัฒนาได้เตือนผู้เล่นเมื่อวันพุธที่ผ่านมาเกี่ยวกับการดาวน์โหลดเกมจากเว็บไซต์ หรือลิงก์ภายนอก Steam เนื่องจากมีความเสี่ยงด้านความปลอดภัย อย่างไรก็ตามการดาวน์โหลดเวอร์ชันจาก Steam โดยตรงก็มีภัยคุกคามเช่นกัน
ผู้เล่นเริ่มสงสัยว่าเกมดังกล่าวมีบางอย่างผิดปกติ หลังจากการพบ Assets และคำบรรยายถูกคัดลอกมาจากเกมอื่น ๆ นอกจากนี้ ผู้ใช้งานยังถูกขอให้ดาวน์โหลดโปรแกรมติดตั้งเดโมจาก GitHub ภายนอกแทนที่จะเป็นแพลตฟอร์ม Steam
เมื่อดำเนินการวิเคราะห์ไฟล์ติดตั้ง ผู้ใช้งานบน Reddit พบว่ามีไฟล์ชื่อ 'Windows Defender SmartScreen.exe' และพบเครื่องมือโจมตีทั่วไป เช่น เครื่องมือเพิ่มสิทธิ์ (Privilege Escalation Utility), Node.js wrapper และเครื่องมือ 'Fiddler' ซึ่งสามารถดักจับคุกกี้ได้
นอกจากนี้ มัลแวร์ยังทำการเรียกใช้งานสคริปต์ Node.js ชุดหนึ่ง และหยุดการทำงานสคริปต์เหล่านั้นอย่างรวดเร็ว เพื่อหลีกเลี่ยงการตรวจจับ อีกทั้งยังเรียกใช้งานสคริปต์ชื่อ 'createShortcut.vbs' เพื่อสร้างการแฝงตัวอยู่บนระบบโดยการเพิ่ม startup task ให้กับไฟล์ executable
อีกหนึ่งสัญญาณที่แสดงให้เห็นว่าเกมนี้มีอันตราย คือ โปรไฟล์ผู้พัฒนาบน GitHub ชื่อ 'arda1337' ซึ่งมีเครื่องมือขุดคริปโตเคอเรนซี่ และชุดเครื่องมือสำหรับสร้างบอท Telegram
GitHub ได้ดำเนินการลบ repository ที่เป็นอันตรายทันทีหลังจากได้รับการรายงานจากผู้ใช้งาน และเมื่อวานนี้ Valve ได้ลบเกมออกจาก Steam แล้วเช่นกัน
หลังจากที่มีการรายงาน และการดำเนินการจากทั้งสองแพลตฟอร์ม เว็บไซต์ของผู้พัฒนา 'sierrasixstudios[.]dev' ก็ถูกปิดการใช้งาน
ผู้ใช้งานที่ติดตั้งเกมนี้อาจทำให้คอมพิวเตอร์ติดมัลแวร์ และขอแนะนำให้ถอนการติดตั้งเกมออก และทำการสแกนระบบทั้งหมด เพื่อกำจัดไฟล์อันตรายที่เหลืออยู่
เหตุการณ์นี้เกิดขึ้นเพียงหนึ่งเดือนหลังจากที่ Steam โฮสต์เกม PirateFi ซึ่งถูกใช้ในการแพร่กระจายมัลแวร์ Vidar Infostealing โดยมีสถิติแสดงว่าเกมดังกล่าวถูกดาวน์โหลดไปแล้วถึง 1,500 ครั้ง
ที่มา : bleepingcomputer
You must be logged in to post a comment.