สำหรับอุตสาหกรรมเกมมิ่งที่มีมูลค่าโดยประมาณหลายพันล้านเหรียญสหรัฐนั้น นอกจากจะเป็นธุรกิจเป็นธุรกิจขนาดใหญ่สำหรับนักพัฒนาหรือผู้ผลิตเกมเท่านั้น แต่ยังเป็นเป้าหมายเย้ายวนสำหรับอาชญากรไซเบอร์ด้วย “สตีม สตีลเลอร์” (Steam Stealers) คือสายพันธุ์มัลแวร์ที่มีวิวัฒนาการอย่างต่อเนื่อง ที่เป็นผู้รับผิดชอบการไฮแจ็คบัญชีผู้ใช้งานบนเกมแพลตฟอร์มสตีม (Steam) ยอดนิยม เป้าหมายของมัลแวร์นั้นคือขโมยไอเท็มสำหรับเกมที่อยู่บนออนไลน์ทุกอย่าง และข้อมูลสำคัญของบัญชีส่วนตัวผู้เล่นเกม จากนั้นนำมาขายต่อในตลาดมืด ถูกส่งต่อไปยังอาชญากรไซเบอร์ในโมเดลธุรกิจแบบมัลแวร์เพื่อการบริการ malware-as-a-service ที่มีราคาขายเริ่มต้นต่ำมากจนถึง 30 เหรียญสหรัฐเท่านั้นเอง

สตีมเป็นแพลตฟอร์มสำหรับงานบันเทิงที่เป็นที่นิยม รองรับระบบปฏิบัติการได้หลายระบบ โดยมีบริษัทวาล์วเป็นเจ้าของ มีผู้ลงทะเบียนใช้งานมากกว่า 100 ล้านคน และมีเกมหลายพันเกมให้ดาวน์โหลดเล่นได้ทั่วโลก ความนิยมนี้เองที่ทำให้เป็นที่ต้องตาต้องใจของกลุ่มมิจฉาชีพที่สามารถขายข้อมูลส่วนตัวของผู้ใช้งานสตีมได้ในราคา 15 เหรียญสหรัฐในตลาดมืด จากข้อมูลล่าสุดที่เผยแพร่โดยสตีม ระบุว่า มีบัญชีผู้ใช้งานของสตีมถูกขโมยไปถึง 77,000 บัญชีและถูกปล้นเพิ่มขึ้นทุกเดือน

จากข้อมูลของซานติอาโก ปอนติโรลี นักวิจัยของแคสเปอร์สกี้ แลป และบาร์ท พี เพื่อนร่วมงานวิจัยอิสระ ชี้ว่ามัลแวร์สายพันธุ์ใหม่ที่ชื่อ “สตีม สตีลเลอร์” เป็นผู้ต้องสงสัยหลักในการฉกบัญชีผู้ใช้งานจำนวนมากไปจากแพลตฟอร์มหลักของ Valve นักวิจัยทั้งสองเชื่อว่ามัลแวร์พัฒนาขึ้นมาโดยอชญากรไซเบอร์ที่พูดภาษารัสเซีย เนื่องจากพบร่องรอยด้านภาษาในมัลแวร์ฟอรั่มใต้ดินหลายๆ ฟอรั่ม

สตีม สตีลเลอร์มีรูปแบบการทำเงินแบบมัลแวร์ไว้บริการ (malware-as-a-service) มีให้หาซื้อได้หลายเวอร์ชั่น ฟีเจอร์โดดเด่น อัพเกรดได้ไม่เสียค่าใช้จ่าย มีคู่มือการใช้งาน คำแนะนำในการกระจายมัลแวร์ที่ตอบโจทย์เฉพาะงาน และอีกมากมาย สนนราคาของเคมเปญชั่วร้ายเหล่านี้มักเริ่มต้นที่ประมาณ 500 เหรียญสหรัฐ สำหรับแต่ละ “โซลูชั่น” อย่างไรก็ตาม สตีม สตีลเลอร์นั้นพบว่าราคาต่ำมากอย่างน่าฉงน มักซื้อขายกันในราคาไม่เกิน 30 เหรียญสหรัฐ จึงทำให้เป็นที่สนใจอย่างมากของพวกอาชญากรไซเบอร์หน้าใหม่หรือที่หัดเป็นทั้งหลายทั่วโลก

การแพร่กระจายของสตีม สตีลเลอร์นั้นโดยมากมักกระทำผ่านเว็บไซต์ปลอมที่ทำเลียนแบบขึ้นมาเป็นแหล่งกระจายมัลแวร์ หรือผ่านกระบวนการวิศวกรรมเชิงสังคม (social engineering approach) ซึ่งตกเหยื่อได้ด้วยการใช้วิธีการส่งข้อความ

เมื่อมัลแวร์ได้เข้าไปอยู่ในระบบของ ผู้ใช้งาน ก็จะขโมยไฟล์การตั้งค่าระบบทั้งหมดของสตีม จากนั้นจะระบุตำแหน่งไฟล์ Steam KeyValue ที่มีข้อมูลส่วนตัวของ ผู้ใช้งานโดยเฉพาะ และข้อมูลเกี่ยวกับเซสชั่นของ ผู้ใช้งาน เมื่อข้อมูลเหล่านี้ตกอยู่มีมือของเหล่าร้ายไซเบอร์ ก็จะสามารถคอนโทรลควบคุมบัญชีผู้ใช้ของผู้ใช้งานนั้นๆ ได้

การขโมยบัญชีของเกมเมอร์เมื่อครั้งก่อนนี้ถือเป็นวิธีการขโมยที่ไม่เปลืองความพยายามหรือเบื้องหลังไม่ซับซ้อนมากในการทำเงินได้อย่างรวดเร็ว ด้วยการขายให้แก่ฟอรั่มใต้ดินทั้งหลาย ปัจจุบัน อาชญากรตระหนักดีถึงมูลค่าตลาดของบัญชีเหล่านี้ โอกาสทำเงินจากการขโมยมาขายต่อนี้อาจทำเงินได้หลายพันดอลล่าร์เลยทีเดียว จึงไม่หลุดรอดพ้นสายตาของพวกวายร้ายไซเบอร์ในการหาเงินแม้สักเพียงนิดไปได้

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลปค้นพบว่าตัวอย่างสตีม สตีลเลอร์เกือบ 1,200 รายการที่แตกต่างกันได้เข้าจู่โจม ผู้ใช้งานทั่วโลก โดยเฉพาะอย่างยิ่ง ในรัสเซียและประเทศแถบยุโรปตะวันออกอื่นๆ ซึ่งแพลตฟอร์มสตีมเป็นที่นิยมอย่างมาก

Santiago Pontiroli

ซานติอาโก ปอนติโรลิ นักวิจัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป

ซานติอาโก ปอนติโรลิ นักวิจัย ทีมวิเคราะห์และวิจัยระดับโลก แคสเปอร์สกี้ แลป กล่าวว่า “ชุมชนเกมมิ่งตกเป็นเป้าหมายของอาชญากรไซเบอร์ เทคนิคที่นำมาจู่โจม แพร่กระจายเชื้อมัลแวร์ต่างๆ พัฒนาขึ้นมาก รวมทั้งมัลแวร์เองก็เพิ่มความซับซ้อน นำไปสู่การเพิ่มจำนวนกิจกรรมวายร้ายประเภทนี้ จากการที่เกมมิ่งคอนโซลมีคอมโพเนินท์เด่นๆ เพิ่มเข้ามา และอินเทอร์เน็ตออฟธิงส์ก็มีบทบาทมากขึ้น จึงดูเหมือนกับว่าสถานการณ์เหล่านี้จะยิ่งเพิ่มความซับซ้อนมากขึ้น แคสเปอร์สกี้ แลป หวังว่างานค้นคว้าวิจัยของเราจะพัฒนาไปสู่รูปแบบของการสืบสวนสอบสวนอย่างต่อเนื่อง นำมาซึ่งดุลยภาพอันเป็นที่ต้องการอย่างยิ่งในกลุ่มเกมมิ่ง ความปลอดภัยไม่ควรเป็นอะไรที่นักพัฒนาคิดถึงในภายหลัง แต่ต้องเป็นตั้งแต่ช่วงต้นของกระบวนการพัฒนาเกม เราเชื่อว่าความร่วมมือระหว่างอุตสาหกรรมสามารถช่วยแก้ไขสถานการณ์นี้ได้”

แคสเปอร์สกี้ แลปตรวจพบโทรจันกรุ๊ปสตีม สตีลเลอร์ในชื่อ: Trojan.Downloader.Msil.Steamilik; Trojan.Msil.Steamilik; และ Trojan-psw.Msil.Steam เป้าหมายของโทรจันเหล่านี้กระจายได้ทั่วโลก รวมไปถึง รัสเซีย อเมริกา ยุโรป (ฝรั่งเศสและเยอรมนี) อินเดีย และบราซิล มีอัตรานำ

เพื่อความปลอดภัย ผู้ใช้งานจำเป็นต้องมีโซลูชั่นเพื่อความปลอดภัยที่อัพเดทเสมอ เพื่อความหรรษาในการเพลิดเพลินกับการเล่มเกมที่ชื่นชอบได้โดยไม่ต้องกังวลว่าจะถูกหลอกใช้ประโยชน์ โปรดักส์เพื่อระบบความปลอดภัยส่วนใหญ่มี “gaming mode” เพื่อให้ผู้ใช้งานที่ชอบเล่นเกมได้สนุกไปกับเกมโดยไม่ถูกรบกวนด้วยการแจ้งเตือนเป็นระยะๆ จนกว่าจะจบเซสชั่น และทางฝั่งสตีมเองก็ได้พยายามช่วยเหลือ ผู้ใช้งานให้ปลอดภัยด้วยมาตรการเพื่อรักษาความปลอดภัยหลายรูปแบบเพื่อป้องกันบัญชีผู้ใช้และเพิ่มความยุ่งยากในการที่จะมาจี้เอาบัญชีและข้อมูล

ท่านสามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามนี้ได้ที่ Securelist.com https://securelist.com/blog/research/74137/all-your-creds-are-belong-to-us