on
ข่าวนี้เก่าไปนิดแต่ยังน่าสนใจครับ บริษัทความปลอดภัย Kaspersky ออกมาเตือนภัยคอเกม เพราะมีมัลแวร์ตัวใหม่ที่จ้องจะฉกล็อกอิน Steam ของเรา เพื่อขโมยไอเทมในเกมไปขายทำเงินต่อ
มัลแวร์ตัวนี้ถูกเรียกว่า Steam Stealers น่าจะมีต้นกำเนิดจากรัสเซีย ตัวมัลแวร์ต้นแบบถูกพัฒนาเพื่อขายต่อให้แฮ็กเกอร์รายอื่นๆ นำไปใช้ขโมยข้อมูล Steam อีกที (ปัจจุบันค้นพบมากกว่า 1,200 พันธุ์ย่อย) วิธีการแพร่ระบาดไม่ได้ผ่าน Steam โดยตรง แต่ใช้การสร้างเว็บปลอม, การเจาะผ่านช่องโหว่ หรือ social engineering เหมือนกับมัลแวร์ทั่วไป
แต่เมื่อ Steam Stealers เข้ามาอยู่บนคอมพิวเตอร์ได้สำเร็จ มันจะมุ่งเป้าไปที่ไฟล์เก็บล็อกอิน Steam โดยตรง ทางนักวิจัยของ Kaspersky ให้เหตุผลว่าสมัยก่อน บัญชีเข้าระบบเกมไม่ค่อยมีมูลค่ามากนัก แต่เมื่อบรรดาเกมเมอร์สะสมไอเทมในเกมที่มีมูลค่ามากขึ้นเรื่อยๆ ก็กลายเป็นโอกาสหาเงินของบรรดาแฮ็กเกอร์
วิธีการป้องกันตัวจาก Steam Stealers คงไม่ต่างอะไรจากมัลแวร์ตัวอื่นๆ เพียงแต่ผู้เล่นเกมบน Steam ก็ควรตระหนักไว้ว่ามีคนจ้องฉกบัญชีของเราอยู่เหมือนกัน
ที่มา - Kaspersky
มันมี two step verification
PH41 Wed, 20/04/2016 - 20:09
มันมี two step verification หนิครับ
มีแต่ต้องใช้ผ่านแอป steam
hisoft Wed, 20/04/2016 - 20:28
In reply to มันมี two step verification by PH41
มีแต่ต้องใช้ผ่านแอป steam บนโทรศัพท์เท่านั้นครับ ผมก็อดไป
two step verification
Eagle Blue Eyes Wed, 20/04/2016 - 21:07
In reply to มีแต่ต้องใช้ผ่านแอป steam by hisoft
two step verification ของผมให้ส่งรหัสไป e-mail ครับ
ถ้าไม่สนใจ WP
Elysium Wed, 20/04/2016 - 22:40
In reply to มีแต่ต้องใช้ผ่านแอป steam by hisoft
ถ้าไม่สนใจ WP ก็น่าจะยอมให้ใช้ 3rd Party (i.e. MS Authenticator) ได้
ทั้งที่ User ก็ร้องขอกลับไปมากมาย แต่กลับทำเป็นหูทวนลม
ที่ Valve ไม่ใช้ RFC 6238
osmiumwo1f Wed, 20/04/2016 - 23:26
In reply to ถ้าไม่สนใจ WP by Elysium
ที่ Valve ไม่ใช้ RFC 6238 (พวก authenticator ทั้งหลายใช้มาตรฐานนี้ แต่ Valve เอามาใช้แต่แนวคิด) เพราะอยากควบคุมการทำงานของ 2FA ทั้งหมดเอง เนื่องจากถ้าเกิดช่องโหว่หรือผิดพลาดอะไรขึ้นมา Valve จะได้แก้ไขตามสะดวกครับ
ผมใช้แบบเมลเอา
johnny.sayasane Thu, 21/04/2016 - 00:05
In reply to มีแต่ต้องใช้ผ่านแอป steam by hisoft
ผมใช้แบบเมลเอา
ผมก็ใช้ผ่านเมลด้วยครับ
hisoft Thu, 21/04/2016 - 01:11
In reply to ผมใช้แบบเมลเอา by johnny.sayasane
ผมก็ใช้ผ่านเมลด้วยครับ แต่เห็นโผล่มาตื๊อเป็นพักๆ ก็ยังงงอยู่
โคตรลำบากเลยอะ
kingrpg Thu, 21/04/2016 - 07:50
In reply to มีแต่ต้องใช้ผ่านแอป steam by hisoft
โคตรลำบากเลยอะ แบบว่าถ้าลบข้อมูลแล้วจะ login แอปในมือถือใหม่ มันก็ต้องให้กรอกโค๊ด steam guard เข้าในมือถือก่อนอยู่ดี แต่ในเมื่อมันเข้าไปเอาดูไม่ได้เพราะยังไม่ได้ login
สุดท้ายก็ต้องขอโค๊ดแบบ recover ให้มันส่งมาทาง sms ถึงจะกดเข้า app ไปดูโค๊ด steam guard ได้
two step verification มีทั้ง
PJ_Johnny Wed, 20/04/2016 - 21:20
two step verification มีทั้ง Email, iOS & Android App ครับ เมื่อก่อนมีแค่เมลล์ เดี๋ยวนี้มีโบมายแอปด้วย แล้วแต่เราจะเลือกแบบไหน สะดวกแบบไหนมากกว่า (ส่วนตัวใช้แบบ App Mobile)
ใช้ App moblie เพราะถ้าไม่ใช้
Patchan Wed, 20/04/2016 - 22:39
ใช้ App moblie เพราะถ้าไม่ใช้ Trade ไม่ได้ครับ (ได้แต่รอ 7 วันโอนของไม่ทันแน่นอน)
เคยเห็นใน eBay จะมีพวก
jeepcity Wed, 20/04/2016 - 23:35
เคยเห็นใน eBay จะมีพวก account origin ราคาถูกมากกกก น่าจะมาจากการขโมยบัญชีเหมือนกัน
รัสเชียเจ้าเดิมเนอะ
pote2639 Thu, 21/04/2016 - 03:50
รัสเชียเจ้าเดิมเนอะ
นึกถึงตอนไปเล่น ragnarok
mxpx Thu, 21/04/2016 - 08:32
นึกถึงตอนไปเล่น ragnarok ที่แยกเกษตร แล้วโดนแอบมองรหัส เข้าไปรูทของเอาไปขาย
ผมโดนตัวนี้เลย
huajaiplateen Thu, 21/04/2016 - 12:51
ผมโดนตัวนี้เลย
มันชวนเล่นบอกคนไม่ครบ
สร้างห้องพร้อม
มันให้โหลดโปรแกรมที่ไว้คุยกัน
เว็บเหมือนเว็บจริงทุกอย่าง
แอนตี้ไว้รัสไม่เตือน ขนาดแสกนเอง
สองนาที หายยกไอดี
บัญชี steam
big50000 Thu, 21/04/2016 - 22:53
บัญชี steam ผมกับบัญชีเมลปลดล็อกใช้ต่างรหัสกัน
ประกอบกับเล่นเกมบน linux อย่างเดียว
แค่นี้ก็คงจะพอแล้วมั้งง