FBI กำลังขอความร่วมมือจาก Gamer ที่ติดตั้งเกมบน Steam ที่มีมัลแวร์แฝงอยู่ ให้มาให้ข้อมูลเพื่อเป็นส่วนหนึ่งของการสืบสวนที่กำลังดำเนินการอยู่ ซึ่งเกี่ยวข้องกับเกมที่เป็นอันตราย 8 เกมที่ถูกอัปโหลดลงบนแพลตฟอร์มดังกล่าว
ในประกาศที่เผยแพร่ออกมาในวันนี้โดย FBI's Seattle Division ทางหน่วยงานระบุว่า กำลังพยายามระบุตัวบุคคลที่ได้รับผลกระทบจากการติดตั้งหนึ่งในเกมที่เป็นอันตรายบน Steam ในช่วงระหว่างเดือนพฤษภาคม 2024 ถึงมกราคม 2026
FBI ระบุว่า "FBI's Seattle Division กำลังพยายามระบุตัวผู้ที่อาจตกเป็นเหยื่อจากการติดตั้งเกมบน Steam ที่มีแฝงมัลแวร์อยู่ โดย FBI เชื่อว่าแฮ็กเกอร์ได้มุ่งเป้าไปที่กลุ่มผู้ใช้งานในช่วงเวลาระหว่างเดือนพฤษภาคม 2024 ถึงมกราคม 2026 เป็นหลัก"
"จากการสืบสวน ได้มีการระบุรายชื่อเกมหลายเกมที่เกี่ยวข้อง ซึ่งได้แก่ BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi และ Tokenova"
"หากคุณ หรือบุตรหลานที่ยังไม่บรรลุนิติภาวะของคุณ ตกเป็นเหยื่อจากการติดตั้งหนึ่งในเกมเหล่านี้ หรือมีข้อมูลที่เกี่ยวข้องกับการสืบสวนในครั้งนี้ โปรดกรอกข้อมูลลงบนแบบฟอร์ม"
แบบสอบถามระบุว่า FBI ให้ความสำคัญกับประเด็นการขโมย Cryptocurrency และการถูกควบคุมบัญชีผู้ใช้หลังจากติดตั้งมัลแวร์ โดยได้สอบถามข้อมูลเกี่ยวกับการทำธุรกรรม Cryptocurrency, บัญชีที่ถูกแฮ็ก และจำนวนเงินที่ถูกขโมยไป
นอกจากนี้ แบบฟอร์มยังขอภาพ Screenshot ของการสนทนากับบุคคลที่โปรโมตเกมดังกล่าว ซึ่งข้อมูลนี้อาจช่วยให้เจ้าหน้าที่สืบสวนสามารถติดตาม Cryptocurrency ที่ถูกขโมยไป และแกะรอยไปถึงตัวผู้ที่เผยแพร่มัลแวร์ดังกล่าวได้
FBI ได้ให้ข้อมูลกับ BleepingComputer โดยระบุว่า "FBI มีหน้าที่ตามกฎหมายที่ต้องระบุตัวผู้เสียหายจากคดีอาชญากรรมระดับรัฐบาลกลางที่ทางหน่วยงานรับผิดชอบสืบสวน ผู้เสียหายอาจมีสิทธิ์ได้รับบริการ, การชดใช้เยียวยา และสิทธิประโยชน์บางประการตามกฎหมายของรัฐบาลกลาง หรือกฎหมายของรัฐ โดยข้อมูลของผู้เสียหายทั้งหมดจะถูกเก็บรักษาไว้เป็นความลับอย่างเข้มงวด"
"เว็บไซต์ และอีเมลที่ระบุไว้ในการแจ้งเตือนที่ถูกส่งออกไปเป็นจำนวนมากเมื่อวันที่ 12 มีนาคม 2026 นั้นเป็นของทางการ และได้รับการรับรองจาก FBI โดยในเวลานี้ FBI ยังไม่สามารถให้รายละเอียดเฉพาะเจาะจงใด ๆ เพิ่มเติมได้ นอกเหนือจากข้อมูลที่อ้างอิงบนเว็บไซต์ซึ่งระบุไว้ในอีเมลแจ้งเตือนถึงลูกค้า"
นอกจากนี้ FBI ยังขอความร่วมมือให้ผู้ที่รู้จักบุคคลที่อาจได้รับผลกระทบ ช่วยแนะนำให้พวกเขาส่งแบบสอบถาม หรือแจ้งข้อมูลไปที่อีเมล Steam_Malware@fbi.gov
มัลแวร์ที่ซ่อนอยู่ในเกมบน Steam
เกมที่เป็นอันตรายหลายเกมที่ถูกพบบน Steam ในช่วงสองปีที่ผ่านมา ได้ถูกใช้เพื่อแพร่กระจายมัลแวร์ Information stealer ที่ถูกออกแบบมาเพื่อดักเก็บข้อมูล Credentials, Cryptocurrency wallets และข้อมูลที่สำคัญอื่น ๆ จากอุปกรณ์ของผู้เล่น
หนึ่งในกรณีที่โด่งดังที่สุดคือคดีที่เกี่ยวข้องกับเกม BlockBlasters ซึ่งเป็นเกมแนว 2D platformer ที่เปิดให้เล่นฟรี บน Steam ตั้งแต่ช่วงเดือนกรกฎาคมถึงกันยายน 2024 แม้ว่าในตอนแรกตัวเกมจะถูกอัปโหลดลงบน Steam ในฐานะโปรแกรมที่ปลอดภัย แต่มัลแวร์ Cryptodrainer กลับถูกแอบเพิ่มเข้าไปในตัวเกมภายหลัง
ข่าวที่ว่าเกมบน Steam ดังกล่าวเป็นอันตรายนั้น ถูกเปิดเผยออกมาระหว่างการ Livestream ของ Streamer วิดีโอเกมที่ชื่อว่า Raivo Plavnieks (เจ้าของช่อง RastalandTV) ซึ่งในขณะนั้นเขากำลัง Stream เพื่อระดมทุนเป็นค่ารักษาโรคมะเร็ง
หลังจากที่ดาวน์โหลดเกมดังกล่าวซึ่งได้รับการ Verified บน Steam แล้ว Streamer รายนี้รายงานว่าเขาได้สูญเงินจาก Cryptocurrency wallet ไปมากกว่า 32,000 ดอลลาร์
ในเวลาต่อมา ZachXBT ผู้สืบสวนข้อมูลบน Blockchain ได้ประเมินว่าผู้โจมตีสามารถขโมยเงินไปได้ราว 150,000 ดอลลาร์จากบัญชี Steam จำนวน 261 บัญชี ขณะที่กลุ่มนักวิจัยด้านความปลอดภัยทางไซเบอร์อย่าง VX-Underground ได้รายงานตัวเลขผู้เสียหายที่สูงกว่านั้น โดยระบุว่ามีถึง 478 ราย
สำหรับเกมแนวเอาชีวิตรอด และสร้างสิ่งของชื่อ Chemia ซึ่งเป็นอีกเกมที่เป็นอันตรายนั้น แฮ็กเกอร์ที่ใช้ชื่อว่า EncryptHub ได้แอบใส่มัลแวร์ HijackLoader เข้าไป ซึ่งมัลแวร์ตัวนี้จะทำหน้าที่ดาวน์โหลดมัลแวร์ Information stealer ที่ชื่อ Vidar เข้ามาในเครื่อง ภายหลังยังมีการค้นพบด้วยว่า เกมดังกล่าวยังได้แอบติดตั้งมัลแวร์ Fickle Stealer ซึ่งเป็นมัลแวร์ที่ EncryptHub ปรับแต่งขึ้นมาเอง โดยมันจะคอยขโมยข้อมูล Credentials, ข้อมูลบน Browser, Cookies และ Cryptocurrency wallet
เกม PirateFi ก็เป็นอีกหนึ่งเกมที่แพร่กระจายมัลแวร์ Vidar infostealer และเปิดให้ดาวน์โหลดบน Steam เป็นเวลาประมาณหนึ่งสัปดาห์ในเดือนกุมภาพันธ์ 2025 โดยอาจมีผู้ใช้งานมากถึง 1,500 รายที่ได้ดาวน์โหลดเกมนี้ไปก่อนที่มันจะถูกถอดออกจากแพลตฟอร์ม
ในเวลาต่อมา Steam ได้ออกประกาศแจ้งเตือนผู้เล่นที่เปิดใช้งานเกมดังกล่าวว่า อาจมีไฟล์อันตรายถูกรันบนคอมพิวเตอร์ของพวกเขา พร้อมทั้งแนะนำให้ผู้เล่นทำการสแกนไวรัส, ตรวจสอบซอฟต์แวร์ที่ติดตั้งอยู่ในเครื่อง และอาจถึงขั้นพิจารณาติดตั้งระบบปฏิบัติการใหม่
ที่มา : bleepingcomputer
You must be logged in to post a comment.