เตือนภัยเกมเมอร์! แฮกเกอร์ฝัง มัลแวร์ตัวดัง ใน Wallpaper Engine บน Steam Workshop ขโมยบัญชีผู้ใช้นับหมื่นราย อ่านเจาะลึกกลโกงและช่องโหว่ที่นี่
คดีนี้ไม่ธรรมดาและลากยาวมาตั้งแต่ปี 2025 เมื่อแฮกเกอร์หัวหมอเปลี่ยนสมรภูมิจากการหลอกให้โหลดเกมเถื่อน หันมาฝัง มัลแวร์ Steam ลงในโปรแกรมแต่งจอคอมยอดฮิตอย่าง Wallpaper Engine โดยปล่อยให้ผู้ใช้ดาวน์โหลดวอลเปเปอร์ขยับได้ แฝงโค้ดอันตรายไปใช้งาน
ผลลัพธ์คือ มีเกมเมอร์ตกเป็นเหยื่อแล้วหลายหมื่นราย ถูกแฮกและขโมยข้อมูลบัญชีไปแบบไม่รู้ตัว ซึ่งล่าสุดทีมวิจัยจาก Kaspersky เพิ่งออกมาแฉเบื้องหลังกลโกงนี้อย่างละเอียด
เจาะลึกกลโกงแฮกเกอร์
จุดอ่อนสำคัญที่แฮกเกอร์นำมาใช้โจมตีคือฟีเจอร์ Application Wallpaper บน Wallpaper Engine ซึ่งปกติแล้วฟีเจอร์นี้จะเปิดให้ผู้พัฒนาทั่วไปสามารถใส่ไฟล์ประเภท Executable (.exe) หรือโปรแกรมขนาดเล็ก เช่น ปฏิทิน มินิเกม หรือวิดเจ็ตลงไปในวอลเปเปอร์ได้
แต่เนื่องจากระบบของ Steam Workshop เปิดให้รันโค้ดจากบุคคลที่สามได้โดยไม่มีการตรวจสอบที่เข้มงวดพอ มันจึงกลายเป็นช่องโหว่ชิ้นโตทันที
จากรายงานของ Kaspersky ระบุว่า วิธีการกระจาย มัลแวร์ Steam นั้นทำได้แนบเนียนมาก แฮกเกอร์จะอัปโหลดวอลเปเปอร์ขึ้นตระกูล Steam Workshop โดยบีบอัดไฟล์อันตราย (.exe หรือ .dll) ไว้ในโฟลเดอร์ หรือบางครั้งก็ซ่อนไว้ในไฟล์ซิปที่ล็อกรหัสผ่าน ซึ่งเมื่อผู้ใช้กดใช้งานวอลเปเปอร์ ตัวมัลแวร์ก็จะแอบรันทำงานในเบื้องหลังโดยอัตโนมัติ
ทีมวิจัยได้ทดลองดาวน์โหลดวอลเปเปอร์หนึ่งที่แฝงมินิเกมชื่อ NTRaholic มาทดสอบ พบว่าตัวเกมสามารถเล่นได้ลื่นไหลปกติ ไม่มีอะไรน่าสงสัย แต่เบื้องหลังกลับมีการหย่อนไฟล์ที่ชื่อ Synaptics.exe ซึ่งเป็นประตูลับ (Backdoor) ของมัลแวร์ตระกูลสายโหดอย่าง DarkKomet พร้อมติดตั้งไฟล์ AggregatorHost.dll เพื่อทำหน้าที่ขโมยข้อมูลการล็อกอิน คุกคามเซสชันที่กำลังใช้งานอยู่ แล้วส่งกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์
ที่แย่ไปกว่านั้นคือ เมื่อแฮกเกอร์ยึดบัญชี Steam ของเหยื่อได้แล้ว พวกเขาจะใช้บัญชีนั้นอัปโหลดวอลเปเปอร์ติดเชื้อตัวใหม่ๆ ขึ้นไปบนระบบเพื่อขยายวงจรการระบาดต่อไป
สถิติเผยว่า เหยื่อส่วนใหญ่อยู่ในประเทศจีนสูงถึง 89% ตามมาด้วยเยอรมนี แคนาดา รัสเซีย สิงคโปร์ ฮ่องกง เวียดนาม และอินเดีย ปัจจุบันทาง Valve ได้ลบวอลเปเปอร์อันตรายเหล่านั้นออกจากระบบหมดแล้ว แต่ภัยเงียบนี้ยังคงอยู่
เรื่องนี้สะท้อนให้เห็นว่า ความสะดวกสบายและอิสระ ในโลกเทคโนโลยี มักจะมาพร้อมกับความหละหลวมด้านความปลอดภัยเสมอ กรณีนี้ไม่ใช่ความผิดของผู้ใช้แบบ 100% เพราะพวกเขาโหลดคอนเทนต์จากแพลตฟอร์มที่น่าเชื่อถืออย่าง Steam Workshop
แต่เป็นตรรกะของ Valve เองที่ปล่อยปละละเลยให้โปรแกรมที่มีสิทธิ์เข้าถึงระบบปฏิบัติการ Windows (ผ่าน Wallpaper Engine) สามารถอัปโหลดขึ้นสโตร์ได้ง่ายเกินไปโดยไม่มีแซนด์บ็อกซ์ (Sandbox) กักบริเวณความปลอดภัย
ที่มา
