สายโปรระวัง! โหลดโปรโกงเกม อาจได้มัลแวร์ขโมยข้อมูลในเครื่องแทน

การใช้โปรแกรมโกงเกม หรือที่เรียกติดปากกันว่าใช้โปร นั้น ถ้าในวงการเกมออนไลน์ก็เป็นเรื่องที่ผู้ใช้มักถูกล้อเลียน หรือหยามเหยียดในความด้อยฝีมือจนต้องพึ่งการโกง แต่สิ่งเหล่านี้อาจจะเป็นเรื่องเล็กไปเลย เพราะการใช้โปรแกรมโกงเกมในครั้งนี้ ผู้ใช้อาจได้รับความเสียหายอย่างเป็นรูปธรรมเสียเอง

จากรายงานโดยเว็บไซต์ Cyber Press ได้กล่าวถึงการตรวจพบแคมเปญของแฮกเกอร์ในการใช้โปรแกรมโกงเกมเป็นตัวล่อให้เหยื่อดาวน์โหลดไปใช้งานเพื่อปล่อยมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ซึ่งโปรแกรมโกงเกมนี้  แต่เดิมก็เป็นสิ่งที่ไม่ถูกต้องตามกฎของผู้พัฒนาเกมอยู่แล้ว ทว่า ในระยะหลังนั้นตัวโปรแกรมโกงเกมกลับได้รับความนิยมสูงมากขึ้นกว่าแต่ก่อนจากความนิยมของกีฬาวิดีโอเกมออนไลน์ หรือ eSport นำมาสู่การที่ผู้เล่นสายมืดหลายคนพยายามทำทุกวิถีทางเพื่อการเอาชนะ ทำให้ตัวโปรแกรมโกงเกมส่วนมากในปัจจุบันที่ใช้งานแล้วปลอดภัยต่อเครื่อง มักจะถูกแฮกเกอร์พัฒนาและปล่อยให้เช่าใช้ในรูปแบบ Subscription ผ่านทางตลาดมืดใต้ดิน แต่ก็มีกลุ่มเกมเมอร์บางพวกที่ไม่ต้องการจ่ายเงิน แล้วพยายามค้นหาเวอร์ชันฟรีผ่านทางเว็บบอร์ดใต้ดิน, Youtube หรือแม้กระทั่ง GitHub จนนำมาสู่แคมเปญนี้

ภาพจาก : https://cyberpress.org/free-video-game-cheats-malware/

โดยสำหรับแคมเปญแพร่มัลแวร์ในครั้งนี้นั้น มีกลุ่มแฮกเกอร์ที่ไม่ทราบชื่อชัดเจน ทำการรวมทีมงานคู่ค้า (Affliate) ที่ถูกเรียกว่า “Traffer Teams” เพื่อทำการแพร่กระจายมัลแวร์โดยแลกกับโอกาสในการทำเงินจากการเผยแพร่ ซึ่งแฮกเกอร์กลุ่มนี้จะทำการเผยแพร่ไฟล์ หรือ แอปพลิเคชันปลอมที่มีการสอดไส้มัลแวร์ไว้ผ่านทางช่องทางโซเชียลมีเดียต่าง ๆ โดยช่องทางที่กลุ่มนายหน้าของแฮกเกอร์กลุ่มนี้นิยมใช้งานมากนั้นคือ Youtube ที่ทางกลุ่มนายหน้าจะทำการสร้างคลิปวิดีโอเพื่อโฆษณาว่ามีโปรแกรมโกงเกมแจกฟรีสำหรับวิดีโอเกมชื่อดังอย่าง Fortnite และ Roblox แต่วิดีโอเหล่านั้นเป็นแค่ตัวล่อเท่านั้น ตัวที่จะนำพาไปสู่ไฟล์ตัวปัญหาจริง ๆ นั้นจะเป็นลิงก์ดาวน์โหลดที่ตอนแรกจะพาเหยื่อไปยังบริการตัวกลางที่มีการโฆษณาภายในอย่างหนักอย่าง Linkvertise ก่อนที่จะพาเหยื่อไปยังเว็บฝากไฟล์ เช่น MediaFire หรือ Meganz ซึ่งการกระทำดังกล่าวนั้นเป็นไปเพื่อผล 2 อย่าง นั่นคือ การปกปิดแหล่งที่มาของไฟล์ที่แท้จริง และ ช่วยให้แฮกเกอร์และคู่ค้าทำเงินผ่านทางโฆษณาของเครือข่ายแพร่กระจายมัลแวร์ (Trafficker Network)

นอกจากวิธีการดังกล่าวแล้ว ทางนักวิจัยด้านความปลอดภัยไซเบอร์ยังได้เผยว่า มีการตรวจพบเครือข่ายแพร่กระจายมัลแวร์อีกกลุ่มหนึ่งที่มีชื่อว่า LyTeam ที่มีการเผยแพร่มัลแวร์ด้วยการใช้โปรแกรมโกงเกมปลอมภายใต้ชื่อ “Roblox Executors” and “Valorant Skins Changers” ผ่านทางบริการพื้นที่สร้างเว็บไซต์ของ Google ที่มีชื่อว่า Google Sites อีกด้วย

สำหรับตัวมัลแวร์ที่เป็นกรณีบนข่าวนี้นั้นก็ไม่ใช่มัลแวร์ตัวใหม่ แต่เป็นมัลแวร์ยอดนิยมอย่าง Lumma Stealer ที่มีความสามารถในการขโมยข้อมูลของเหยื่ออย่างร้ายกาจ ไม่ว่าจะเป็นการขโมย Tokens สำหรับล็อกอินใช้งานแอปแชทอย่าง Discord, ขโมยรหัสผ่านต่าง ๆ ที่อยู่บนเว็บเบราว์เซอร์, ไปจนถึงขโมยข้อมูลกระเป๋าคริปโตเคอร์เรนซีที่อยู่บนเครื่องของเหยื่อ ซึ่งข้อมูลทั้งหมดนี้จะถูกแอบส่งไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) โดยที่เหยื่อไม่รู้ตัว ซึ่งกว่าจะรู้ตัวก็บัญชีการใช้งานบริษัทต่าง ๆ ถูกแฮก หรือ มีเงินหายไปจากกระเป๋าออนไลน์เสียแล้ว

ในการป้องกันตัวนั้น แหล่งข่าวกล่าวว่า ไม่ใช่เรื่องที่ยาก เพียงแค่อย่าไว้ใจของฟรี เพราะของฟรีมักจะมีของแถมที่เป็นอันตรายเสมอ และอาจนำเอาเครื่องมืออื่น ๆ เข้ามาช่วยกลั่นกรองก่อนดาวน์โหลด เช่น เครื่องมืออย่าง VirusTotal ที่มีความสามารถในการสแกนไวรัส และเว็บไซต์ที่มีมัลแวร์แฝงอยู่ได้อย่างมีประสิทธิภาพ