เกมเมอร์ระวัง ! พบตัวติดตั้ง League of Legends ปลอมผ่านทางโฆษณา หลอกติดตั้งมัลแวร์ Lumma Stealer ลงเครื่อง

League of Legends หรือ LoL นั้นเรียกได้ว่าเป็นวิดีโอเกมออนไลน์ชื่อดัง หนึ่งในวิดีโอเกมที่มาแรงที่สุดในยุคนี้ด้วยตัวเกมที่สนุกเร้าใจจนเกมเมอร์หลายรายติดใจ ถึงขั้นได้เป็นหนึ่งในวิดีโอเกมที่ใช้จัดอีสปอร์ต (ESport) มีงานของตนเองใต้ชื่อ League of Legends World Championship ที่กำลังจัดอยู่ในช่วงวันที่ 23 กันยายน – 2 พฤศจิกายน ปีนี้ ซึ่งแฮกเกอร์ก็ได้ฉวยโอกาสสำคัญนี้ในการปล่อยมัลแวร์

จากรายงานโดยเว็บไซต์ Hackread ได้มีรายงานจากทีมวิจัยแห่งบริษัท Bitdefender บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสยอดนิยม ถึงการที่แฮกเกอร์ได้ฉวยโอกาสในช่วงที่กระแสของวิดีโอเกม LoL กลับมาได้รับความสนใจอีกครั้งในช่วงของการจัดแข่งชิงแชมป์โลกนี้ ด้วยการสร้างโฆษณาปลอมเพื่อการหลอกปล่อยมัลแวร์ (Malvertising) ผ่านทางช่องทางต่าง ๆ โดยเฉพาะอย่างยิ่งทางโซเชียลมีเดีย เพื่อปล่อยมัลแวร์ Lumma Stealer ซึ่งเป็นมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) ที่กำลังเป็นที่นิยมของเหล่าแฮกเกอร์ในปัจจุบัน 

บทความเกี่ยวกับ Malware อื่นๆ

เกมเมอร์ระวัง ! พบตัวติดตั้ง League of Legends ปลอมผ่านทางโฆษณา หลอกติดตั้งมัลแวร์ Lumma Stealer ลงเครื่อง
ภาพจาก : https://hackread.com/fake-league-of-legends-download-ads-lumma-stealer/

โดยมัลแวร์ตัวนี้มีประสิทธิภาพในการขโมยข้อมูลสำคัญต่าง ๆ เช่น ข้อมูลสำหรับการล็อกอินเข้าใช้งานโซเชียลมีเดีย, ข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี, ข้อมูลรหัสผ่าน,  รวมไปถึงข้อมูลอ่อนไหวอื่น ๆ ที่เก็บไว้ในเครื่องของเหยื่อ โดยแฮกเกอร์เมื่อได้ไปก็จะนำเอาไปขายต่อในตลาดมืดเพื่อทำกำไร และสามารถสร้างอันตรายต่าง ๆ แก่เหยื่อ ตั้งแต่การสูญเสียเงินทอง ไปจนถึงการถูกขโมยตัวตน (Identity Theft) อีกด้วย นอกจากนั้นแล้วตัวมัลแวร์ยังมีการหลบเลี่ยงการตรวจจับที่ร้ายกาจด้วยการยิงการทำงานของ “bitlockertogo.exe” ลงไปในส่วนของ Windows Process เพื่อปลอมตัวเองเหมือน Process ของซอฟต์แวร์ทั่วไป

สำหรับการแพร่กระจายของมัลแวร์ดังกล่าวนั้น แฮกเกอร์จะใช้โฆษณาล่อลวงให้ผู้ที่สนใจในตัววิดีโอเกมดังกล่าวเข้าไปยังเว็บไซต์ปลอม หลอกให้ดาวน์โหลดไฟล์ที่ที่ทางแฮกเกอร์อ้างว่าเป็นเกม League of Legends ของจริง เพื่อให้เหยื่อดาวน์โหลดเพื่อทำการติดตั้งวิดีโอเกมปลอมลงสู่เครื่อง ซึ่งไฟล์ดังกล่าวนั้นถูกฝากอยู่ไว้ในคลังฝากไฟล์ (Repo หรือ Repository) ของ Bitbucket โดยชุดไฟล์นั้นประกอบด้วยไฟล์สำหรับรัน ที่มีชื่อเดียวกับตัววิดีโอเกมดังกล่าว และไฟล์ user32.dll ซึ่งเป็นไฟล์นกต่อสำหรับการดาวน์โหลดมัลแวร์ดังกล่าวลงสู่เครื่องหลังจากที่ติดตั้งเสร็จเรียบร้อย

ที่น่าสนใจคือถึงแม้วิดีโอเกม League of Legends จะเป็นวิดีโอเกมแบบเล่นได้ฟรี หรือ Free-To-Play ที่ทุกคนสามารถดาวน์โหลดได้อย่างง่ายดายจากเว็บไซต์อย่างเป็นทางการ แต่แฮกเกอร์ยังสามารถนำมาใช้หลอกลวงได้ โดยมีผู้ตกเป็นเหยื่อทั่วทวีปยุโรปแล้วกว่า 4,000 ราย ซึ่งผู้อ่าน และเกมเมอร์ทุกท่านหลังอ่านจบคงต้องให้ความระมัดระวังอย่างมากเมื่อเจอโฆษณาเชิญชวนให้ดาวน์โหลดวิดีโอเกม ซอฟต์แวร์ และแอปพลิเคชันใด ๆ โดยนอกจากตรวจสอบให้รอบคอบแล้ว ถ้าให้ปลอดภัยที่สุดก็ให้เข้าไปศึกษาและดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการเท่านั้น

ที่มา : hackread.com

Leave a comment