กดลิงค์มั่วระวังไว้ Malware ระบาด : แปะลิงค์บน YouTube กดผิด โดนขโมยข้อมูล

จริงๆก็เข้าใจอยู่ว่าการเล่นเกมนั้นก็เพื่อความสนุกสนาน ซึ่งความสนุกของแต่ละคนก็ไม่เหมือนกัน บางคนก็อาจจะชอบความท้าทายอย่างที่ผู้ออกแบบเกมอยากให้เป็น ส่วนบางคนนั้นอาจจะสนุกกับการโกงเกม เพราะอะไรๆมันง่ายกว่า และไม่ต้องเสียเวลาเล่น ไม่ต้องเสียเวลาฟาร์มนู่นนี่ก็ได้ อันนี้เราไม่ตัดสินกันครับ ตราบใดที่การโกงเกมนั้นไม่เดือดร้อนคนอื่น ถ้าคุณจะโกงในเกมออฟไลน์เล่นคนเดียว ทำไปเลยตามสบาย แต่ใครที่โกงเกมออนไลน์ เอาเปรียบผู้อื่น อันนี้ขอให้ตกนรกอเวจีปอยเปต !

รายงานล่าสุดจาก Kaspersky (คาสเปอสกี้) ได้ออกมาพูดถึง Malware ตัวใหม่ที่จะมากับ Campaign เจาะกลุ่ม Gamer ที่อยากจะโกงบน YouTube โดยที่ Malware ตัวดังกล่าวนี้สามารถขโมยข้อมูลต่างๆของผู้ใช้งานได้ และยังมีการใช้ข้อมูลเหล่านั้นเพื่อหลอกลวงหาเหยื่อต่อไปเรื่อยๆด้วย .. ในช่วงต้นปี 2020 ทางบริษัทก็ได้เจอ Trojan ตัวนึงที่มีโปรแกรม Bundle สอดแทรกเข้ามามากมาย ซึ่งโปรแกรมเหล่านั้น Hacker จะใช้มันกระจาย Spam อีเมล์ และ Third Party Loader ต่างๆ

เมื่อโปรแกรมถูกเรียกใช้งาน ตัว Payload ที่รู้จักกันในนาม RedLine จะสามารถขโมยข้อมูลของผู้ใช้ผ่าน Browser ค่ายดังทั้งหลาย ไม่ว่าจะเป็น Chrome, Firefox หรือ Browser ที่เป็นพื้นฐาน Chromium อื่นๆทั้งหลาย ซึ่งข้อมูลที่ขโมยไปนี้ก็คือข้อมูลที่ถูกเก็บอยู่ใน Browser ทั้งหลาย ไม่ว่าจะเป็นชื่อผู้ใช้ รหัสผ่าน ข้อมูล Autofill ทั้งหลาย รวมไปถึงรายละเอียดการชำระเงินด้วยบัตรเครดิต และ Cookie .. นั่นแปลว่าข้อมูลที่อยู่ใน Crypto wallet, ซอฟท์แวร์ Chat ทั้งหลาย และ FTP, SSH, และ VPN Client ต่างๆก็ไม่รอดเช่นเดียวกันครับ และนอกจากนั้นตัว Malware ยังสามารถสั่งเปิดลิงค์ใน Browser เพิ่มเติมเพื่อที่จะพาเพื่อนหรือโหลดโปรแกรมอื่นๆเข้ามาได้อีกด้วย

ในเมื่อตัว Malware สามารถทำแบบนั้นได้ ก็แปลว่ามันหาวิธีกระจายตัวเองต่อได้อย่างไม่รู้จบ มันจะใช้ชื่อผู้ใช้และรหัสผ่านที่ขโมยมาของ User เพื่อ Login และส่งต่อตัว Malware ไปยังผู้ใช้คนอื่นๆ ไม่ว่าจะเป็นการใช้เครื่องของเหยื่อ อัปโหลดวีดีโอเกี่ยวกับการโกงเกมเข้าไปยัง YouTube Channel ของเหยื่อ ในรายละเอียดด้านล่างของตัวคลิปนั้นก็จะประกอบไปด้วยลิงค์ที่บอกว่าจะมีตัวโกงเกมอยู่ แต่เมื่อใครกดเข้าไปก็จะได้ตัว Trojan ไปแทนครับ

เกมที่เราเห็นมีตัวโกงปนเปื้อน Malware ตอนนี้ก็จะมี Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, Farming Simulator และอื่นๆอีก

ส่วนทาง YouTube ก็ได้ตอบโต้ด้วยการลบ Channel ที่ถูก Hack และได้รับผลกระทบออกไปบ้างแล้ว แต่ยังไงมันก็มีเพิ่มขึ้นมาเรื่อยๆ เพราะเช่นนั้นผู้ใช้ก็ยังต้องระวังตัวเองอยู่ ไม่ควรไปกดลิงค์อะไรที่ดูไม่น่าเชื่อถือ โดยเฉพาะลิงค์เกี่ยวกับการโกงเกมทั้งหลายบน Channel ที่เราไม่คุ้นตา

นอกจากนั้นตัว PayLoad เองก็ยังมี Crypto Mining Software ด้วย ประมาณว่าเหยื่อก็จะโดนใช้พลังการประมวลผลเอาไปขุด Cryptocurrency ไม่ว่าจะเป็นตัว GPU หรือ CPU แล้วเหรียญก็จะไปเข้า Wallet ของผู้ไม่หวังดีหรือ Hacker ทั้งหลาย แต่ก็โชคดีที่หลังจากมีการ Merge ของ Ethereum แล้ว การใช้การ์ดจอขุด Cryptocurrency นั้นอาจจะไม่ใช่อะไรที่น่าเป็นห่วงซักเท่าไหร่ แม้จะมีเหรียญอื่นที่ยังสามารถพอขุดได้อยู่ แต่กำไรนั้นก็อาจจะไม่ได้มากเท่าไหร่ พวกผู้ไม่หวังดีจึงอาจจะไม่เน้นตรงนี้แล้ว

ส่วนใครที่อยากรู้ว่าตัวเองโดนแล้วหรือยัง หรือถ้าโดนแล้วต้องกำจัดยังไง ก็บอกไว้คร่าวๆครับ ว่า RedLine Trojan ตัวที่เราพูดถึงนี้จะมีชื่อประมาณนี้ : Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe, ซึ่งจะมีการ Copy ตัวเองไปยัง %APPDATA%MicrosoftWindowsStart MenuProgramsStartup เพื่อให้ตัวเองเปิดขึ้นมาทุกครั้งที่เหยื่อเปิดคอมด้วย เพราะเช่นนั้นถ้าเจอโปรแกรมที่ตั้งค่า Start up อะไรแปลกๆ ก็ให้ระแวงไว้ก่อนเลยครับ

ข้อมูล : TechSpot