Skip to content
สอบถามสินค้าและบริการ LINE: @monsteronline โทร.02-026-6664
สอบถามสินค้าและบริการ LINE: @monsteronline โทร.02-026-6664
Steam game
July 25, 2025 Monster Online

วิธีป้องกันการโจมตีไซเบอร์ในเกม Steam ด้วยขั้นตอนง่ายๆ

ภัยร้ายใกล้ตัวเกมเมอร์! แฮกเกอร์แฝงมัลแวร์ขโมยข้อมูลในเกม Early Access บน Steam

ไอน้ำ

การโจมตีของ EncryptHub
นักคุกคามที่ใช้ชื่อ EncryptHub ได้เจาะระบบเกม Chemia บน Steam เพื่อฝังมัลแวร์ที่ขโมยข้อมูลส่วนตัวของผู้เล่นที่ดาวน์โหลดเกมนี้ โดยเกม Chemia เป็นเกมแนวอยู่รอดจาก Aether Forge Studios ที่เปิดให้เล่นในเวอร์ชัน Early Access บน Steam

ไอน้ำ

Chemia บน Steam
ที่มา: BleepingComputer

มัลแวร์ที่ถูกฝัง
เมื่อวันที่ 22 กรกฎาคม EncryptHub ได้ฝัง HijackLoader (ไฟล์ CVKRUTNP.exe) ลงในไฟล์เกม ซึ่งทำให้มัลแวร์สามารถอยู่ในระบบของเหยื่อได้และดาวน์โหลด Vidar infostealer (ไฟล์ v9d9d.exe) มา ซึ่งทำหน้าที่ขโมยข้อมูลส่วนตัว

Fickle Stealer
อีก 3 ชั่วโมงหลังจากนั้น, Fickle Stealer ได้ถูกฝังลงในเกม Chemia ผ่านไฟล์ DLL (ไฟล์ cclib.dll) โดยใช้ PowerShell เพื่อดึงข้อมูลจากเว็บไซต์ soft-gets[.]com

ข้อมูลที่ถูกขโมย
Fickle Stealer เป็น info-stealer ที่ขโมยข้อมูลที่เก็บไว้ในเว็บเบราว์เซอร์ เช่น ข้อมูลบัญชีผู้ใช้, ข้อมูลที่เติมอัตโนมัติ, คุกกี้, และข้อมูลกระเป๋าเงินดิจิทัล

การโจมตีของ EncryptHub ในอดีต
ก่อนหน้านี้, EncryptHub เคยใช้มัลแวร์ชุดเดียวกันในการโจมตีทางไซเบอร์ที่มีขนาดใหญ่ ซึ่งส่งผลกระทบต่อกว่า 600 องค์กรทั่วโลก

การหลอกลวงทางสังคม
ไฟล์ที่ถูกเจาะดูเหมือนจะเป็นไฟล์ที่ถูกต้องตามปกติสำหรับผู้ใช้ที่ดาวน์โหลดจาก Steam ซึ่งทำให้การโจมตีครั้งนี้เกิดขึ้นผ่านการหลอกลวงทางสังคม (Social Engineering) โดยอาศัยความไว้วางใจในแพลตฟอร์ม

ภาพรวมของการโจมตี EncryptHub

ภาพรวมของการโจมตี EncryptHub
ที่มา: Prodaft

การทำงานของมัลแวร์ในพื้นหลัง
Prodaft อธิบายว่า มัลแวร์จะทำงานในพื้นหลังโดยไม่ส่งผลกระทบต่อประสิทธิภาพของเกม ทำให้ผู้เล่นไม่รู้ตัวว่ามีการเจาะระบบ

ยังไม่ชัดเจนว่าเกมปลอดภัยหรือไม่
ขณะนี้, เกม Chemia ยังสามารถดาวน์โหลดได้จาก Steam แต่ยังไม่ชัดเจนว่าเวอร์ชันล่าสุดปลอดภัยหรือไม่ ทางที่ดีควรหลีกเลี่ยงการดาวน์โหลดจนกว่าจะมีการประกาศอย่างเป็นทางการจาก Steam

กรณีคล้ายกันในปีนี้
ก่อนหน้านี้ก็มีการพบมัลแวร์ฝังในเกม Sniper: Phantom’s Resolution (มีนาคม) และ PirateFi (กุมภาพันธ์) ซึ่งล้วนเป็นเกมในเวอร์ชัน Early Access ที่อาจมีการตรวจสอบที่ไม่เข้มงวด

คำแนะนำ
ควรใช้ความระมัดระวังในการดาวน์โหลดเกมที่ยังอยู่ในช่วงพัฒนา (Early Access) และรอการยืนยันจากผู้พัฒนาหรือ Steam ว่าเวอร์ชันล่าสุดปลอดภัย

การฝังมัลแวร์ในเกม Steam โดยแฮกเกอร์ EncryptHub ส่งผลให้ผู้เล่นที่ดาวน์โหลดเกม Chemia ได้รับมัลแวร์ที่ขโมยข้อมูลส่วนตัว ควรหลีกเลี่ยงการดาวน์โหลดเกมในช่วง Early Access จนกว่าจะได้รับการยืนยันความปลอดภัยจาก Steam

ที่มา https://www.bleepingcomputer.com/news/security/hacker-sneaks-infostealer-malware-into-early-access-steam-game/

สอบถามหรือปรึกษาเพิ่มเติมได้ที่
💬Line: @monsteronline https://lin.ee/cCTeKBE
☎️Tel: 02-026-6664
📩Email: sales@mon.co.th

Filed in: Automotive Cybersecurity, CybersecurityNews, GamingSecurity, MalwareProtection, SteamMalware, ความปลอดภัยออนไลน์, มัลแวร์ในSteam, เกมถูกแฮก
Previous article รีบอัปเดตทันที! Apple พบช่องโหว่ WebKit อันตรายระดับ 8.8!
Next article Protect AI ผนึกกำลัง Palo Alto Networks ยกระดับความปลอดภัย AI

Leave a comment

* Required fields