สตีมได้แจกจ่ายมัลแวร์ที่ขโมยเงินคริปโตผ่านแพลตฟอร์มเกมของตนมากกว่าหนึ่งเดือน ก่อนที่จะถอดซอฟต์แวร์ปลอมนี้ออก หลังจากนักวิจัยด้านความปลอดภัยได้เปิดเผยเรื่องนี้สู่สาธารณะ โปรแกรมที่เป็นภัยถูกปลอมเป็นเกมชื่อ "Block Blasters" ช่วยให้โจรขโมยทรัพย์สินดิจิตอลมูลค่าอย่างน้อย $150,000 จากผู้ใช้ที่ไม่ได้สงสัยอะไร
สิ่งที่ควรรู้:
- สตีมโฮสต์เกมปลอมที่มีมัลแวร์ที่แอบเจาะเข้าสู่กระเป๋าเงินคริปโตของผู้ใช้มากกว่าหนึ่งเดือน
- อาชญากรรมหนี้ที่น้อยที่สุด $150,000 ก่อนจะถูกค้นพบโดยนักสืบคริปโต
- การสูญเสีย $32,000 ของผู้ป่วยมะเร็งที่อยู่ในระยะสุดท้ายทำให้เกิดการสอบสวนที่เปิดเผยการโจรกรรมที่กว้างขึ้น
การละเมิดความปลอดภัยครั้งใหญ่เผยจุดอ่อนของแพลตฟอร์ม
การที่สตีมไม่ได้ตรวจจับมัลแวร์เป็นการบกพร่องด้านความปลอดภัยอย่างสำคัญสำหรับแพลตฟอร์มการแจกจ่ายเกมดิจิทัลที่ใหญ่ที่สุดในโลก เกมปลอมนี้ยังคงมีให้ดาวน์โหลดตลอดทั้งเดือนของการมีอยู่ ผู้ใช้ที่ติดตั้ง Block Blasters แอบอนุญาตให้อุปกรณ์ที่เป็นภัยรันในระบบของตน
ซอฟต์แวร์นี้เน้นโจมตีเฉพาะกระเป๋าเงินคริปโตที่เก็บอยู่บนคอมพิวเตอร์ที่ติดไวรัส นักวิจัยเชื่อว่าจำนวนการโจรกรรมที่แท้จริงอาจเกินกว่าที่ได้รับการยืนยัน $150,000
มัลแวร์นี้ทำงานอย่างเงียบๆ ในเบื้องหลังในขณะที่ผู้ใช้คิดว่ากำลังเล่นเกมที่ถูกกฎหมาย
สตีมลบเกมปลอมออกหลังจากที่นักวิจัยคริปโตชื่อ ZachXBT เปิดเผยโครงเรื่องนี้บนสื่อสังคม โพสต์ของเขารับมุ่งไปยังทีมความปลอดภัยของสตีม โดยเรียกร้องให้ดำเนินการกับสิ่งที่เขาเรียกว่ามัลแวร์ที่โฮสต์โดยแพลตฟอร์ม เกมคุณภาพสูงนี้จึงถูกถอดออกจากหน้าร้านสตีมอย่างรวดเร็ว
การสอบสวนเผยโค้ดอาชญากรรมที่สร้างโดย AI
นักวิจัยด้านความปลอดภัยที่วิเคราะห์มัลแวร์พบหลักฐานการมีส่วนเกี่ยวข้องของปัญญาประดิษฐ์ในการสร้าง สัญลักษณ์ซอฟต์แวร์ที่มีลักษณะที่เป็นเอกลักษณ์ของ AI
การค้นพบนี้ช่วยให้นักวิจัยชิ้นส่วนประกอบวิธีการและความสามารถทางเทคนิคของอาชญากรเต็มที่
การสอบสวนเริ่มต้นเมื่ผู้ป่วยมะเร็งที่อยู่ในระยะสุดท้ายเสียเงิน $32,000 ให้กับโครงนี้ เมื่อถูกสอบถามโดยนักวิจัย พวกอาชญากรแสดงไม่มีความสำนึกในวิธีการที่พวกเขาเลือกเหยื่อผู้เปราะบางโดยกล่าวว่าผู้ป่วย "สามารถเริ่มต้นใหม่ได้" โดยการซื้อขายคริปโตเคอเรนซ์อย่างกิจกรรม
คำตอบที่ไหว้ขาดความเมตตานี้กระตุ้นให้นักวิจัยก้าวหน้ากรณีนี้อย่างแน่วแน่
พวกเขาทำงานเพื่อระบุและเผยแพร่การปฏิบัติการของกลุ่มอาชญากรทั้งหมดให้กับชุมชนคริปโตที่กว้างขึ้น พวกแฮคเกอร์แสดงให้เห็นถึงขีดจำกัดทักษะทางเทคนิค โดยพึ่งพาเครื่องมือ AI เพื่อสร้างโครงสร้างของการโจรกรรม
ถึงแม้จะขาดความรู้ในการโปรแกรมอย่างเชี่ยวชาญ อาชญากรก็ยังประสบความสำเร็จในการแอบผ่านโปรโตคอลความปลอดภัยของสตีม มัลแวร์ของพวกเขายังคงไม่ได้ถูกตรวจจับโดยกระบวนการหน้าจอของแพลตฟอร์มในหลายสัปดาห์ ทีมสอบสวนชุมชนในท้ายที่สุดสำเร็จในที่ที่ระบบอัตโนมัติของสตีมล้มเหลว
เข้าใจการทำงานของมัลแวร์คริปโตเคอเรนซี
มัลแวร์คริปโตเคอเรนซีเป็นภัยคุกคามที่เพิ่มขึ้นในระบบทรัพย์สินดิจิทัล โปรแกรมเหล่านี้เน้นไปที่ซอฟต์แวร์กระเป๋าเงินหรือคีย์ส่วนตัวหรือวลีซีดที่เก็บไว้ในระบบที่ติดเชื้อ แตกต่างจากการโจรกรรมทางการเงินแบบดั้งเดิม การทำธุรกรรมคริปโตเคอเรนซีไม่สามารถย้อนกลับได้เมื่อยืนยันในเครือข่ายบล็อกเชน
เจ้าของมัลแวร์มักจะปลอมโปรแกรมของตนเป็นซอฟต์แวร์ เกม หรือยูทิลิตี้ที่ถูกกฎหมาย พวกเขาแจกโปรแกรมเหล่านี้โดยผ่านช่องทางต่าง ๆ รวมถึงร้านแอพ แพลตฟอร์มเกม และการดาวน์โหลดโดยตรง
ชื่อเสียงของสตีมในฐานะแพลตฟอร์มที่น่าเชื่อถือทำให้เป็นวิธีการแจกจ่ายที่น่าสนใจสำหรับอาชญากร
กรณี Block Blasters แสดงให้เห็นว่าอาชญากรขุดความเชื่อถือของแพลตฟอร์มเพื่อขยายไปยังผู้ชมกว้างขึ้นอย่างไร แพลตฟอร์มเกมเป็นที่รู้จักโดยเน้นไปที่คุณภาพของเนื้อหาแทนที่จะตรวจสอบมัลแวร์ นี่สร้างโอกาสให้กับอาชญากรที่ซับซ้อนในการฝังเครื่องมือโจรกรรมในแอปพลิเคชันที่ดูมีไร้พิษภัย
ความคิดปิดท้าย
การที่สตีมบังเอิญโฮสต์มัลแวร์ที่ขโมยเงินคริปโตแสดงให้เห็นถึงความล้มเหลวด้านความปลอดภัยอย่างสำคัญในแพลตฟอร์มการแจกจ่ายดิจิทัล การโจรกรรม $150,000 สำเร็จในเดือนกว้างแม้จะมีมาตรการความปลอดภัยที่ก่อตั้ง ส่งคำถามเกี่ยวกับกระบวนการคัดกรองเนื้อหาที่ส่งมาจากผู้ใช้