Valve ออกคำเตือนแก่ผู้ใช้ที่ดาวน์โหลดเกม PirateFi จาก Steam ให้รีบตรวจสอบระบบของตนเอง และเปลี่ยนรหัสผ่านโดยด่วน หลังจากพบว่าเกมดังกล่าวมีมัลแวร์แอบขโมยข้อมูลบัญชีและข้อมูลสำคัญอื่น ๆ
ปัญหาเรื่องนี้มาจากการที่ Steam มักจะเปิดให้เกมจากนักพัฒนาอิสระสามารถวางขายหรือแจกฟรีได้ง่าย แม้ว่าเกมเหล่านั้นจะดูไม่มีคุณภาพก็ตาม แต่การที่มีมัลแวร์ปะปนเข้ามาถือเป็นเรื่องที่เกิดขึ้นไม่บ่อยนัก
PirateFi ปรากฏครั้งแรกบน Steam เมื่อวันที่ 6 กุมภาพันธ์ และคาดว่ามีผู้ใช้งานดาวน์โหลดไปเพียงไม่กี่ร้อยรายก่อนที่ Valve จะถอดเกมออกในอีกไม่กี่วันต่อมา ผู้ที่ดาวน์โหลดและรันเกมในช่วงที่มัลแวร์ยังคงทำงานอยู่ จะได้รับการแจ้งเตือนจาก Steam ให้ทำการสแกนไวรัส และอาจต้องพิจารณาล้างเครื่องและติดตั้งระบบปฏิบัติการใหม่
หนึ่งในผู้ใช้ที่ได้รับผลกระทบรายงานว่า โปรแกรมแอนตี้ไวรัสของเขาสามารถตรวจจับไวรัสได้ก่อนที่เกมจะเปิดขึ้น โดยพบโทรจันชื่อ Win32.Lazzzy.gen และ Steam เองก็แสดงข้อความแจ้งเตือนเกี่ยวกับปัญหาฮาร์ดแวร์ นอกจากนี้ยังมีข้อสงสัยว่ารีวิวเกมเองก็ถูกหน้าม้าเขียนหลอก ๆ ขึ้นมา
จากรายงานของ PCMag พบว่าผู้ใช้หลายรายสูญเสียรหัสผ่าน และบางบัญชีถูกแฮ็กโดยอาศัยคุกกี้ที่ถูกขโมยไป ในอีกกรณีหนึ่ง มัลแวร์สามารถแฮ็กบัญชี Microsoft ของเหยื่อ ทำให้เจ้าของบัญชีไม่สามารถกู้คืนอีเมลได้ และยังส่งลิงก์หลอกลวงไปยังรายชื่อผู้ติดต่อของเหยื่ออีกด้วย
ผู้เชี่ยวชาญจาก SECUINFRA Falcon Team ให้ข้อมูลกับ TechCrunch ว่า PirateFi น่าจะถูกสร้างขึ้นมาโดยมีเป้าหมายเพื่อแพร่กระจายมัลแวร์ประเภท Vidar info-stealer ซึ่งสามารถขโมยข้อมูลประวัติการเข้าชมเว็บ, รหัสผ่านที่บันทึกในเบราว์เซอร์, ข้อมูลกระเป๋าเงินคริปโต, โค้ดสองขั้นตอน (2FA), รวมถึงคุกกี้ของเซสชันการใช้งาน
หากใครเคยติดตั้งเกม PirateFi บนเครื่องของเรา แนะนำให้ทำสิ่งวิธีต่อไปนี้โดยด่วน
✅ ล้างเครื่องและติดตั้งระบบปฏิบัติการใหม่ (วิธีที่ปลอดภัยที่สุด)
✅ หากไม่สามารถทำได้ ควร ลบประวัติการเข้าชมเว็บและคุกกี้ทั้งหมด
✅ เปลี่ยนรหัสผ่านทุกบัญชี ที่เคยเข้าสู่ระบบบนเครื่องที่ติดเชื้อ
✅ ตรวจสอบโฟลเดอร์ AppData > Temp หากพบไฟล์ Howard.exe ให้ลบทิ้งทันที
ที่มา
techspot
