หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

แฮกเกอร์ใช้ Wallpaper Engine บน Steam เป็นเครื่องมือในการแพร่กระจายมัลแวร์

เขียนโดย Annonymus TN

พบแฮกเกอร์ใช้ Wallpaper Engine บน Steam เป็นเครื่องมือในการแพร่กระจายมัลแวร์

จากรายงานโดยเว็บไซต์ TweakTown ได้กล่าวถึงการที่ทางทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ยอดนิยม ได้ตรวจพบว่าแฮกเกอร์ได้ทำการซุกซ่อนมัลแวร์ไว้ภายในแพ็คเกจภาพพื้นหลังหน้าจอ (Wallpaper) ในรูปแบบแอปพลิเคชันวอลเปเปอร์ (Application Wallpaper) สำหรับใช้งานกับซอฟต์แวร์ Wallpaper Engine ซึ่งเป็นซอฟต์แวร์สำหรับการปรับแต่ง ใช้งานภาพพื้นหลัง ที่มีให้ดาวน์โหลดบนแพลตฟอร์ม Steam โดยแฮกเกอร์ได้ปล่อยแพ็คเกจดังกล่าวไว้ในพื้นที่ Steam Workshop ซึ่งเป็นพื้นที่เปิดกว้างให้ผู้ใช้งานในคอมมูนิตี้ของ Steam ให้สามารถเผยแพร่เนื้อหาส่วนเสริมที่สร้างโดยผู้ใช้งานได้ ซึ่งจากการตรวจสอบแล้วพบว่าภาพพื้นหลังแฝงมัลแวร์เหล่านี้มียอดดาวน์โหลดนับหมื่น โดยผู้ดาวน์โหลดนั้นมาจากหลากหลายประเทศ เช่น เยอรมนี, อินเดีย, สิงคโปร์, แคนาดา, และ ฮ่องกง เป็นต้น

 

สิ่งที่ทำให้แฮกเกอร์สามารถสอดแทรกมัลแวร์ไว้ภายในภาพพื้นหลังประเภทดังกล่าวได้นั้น เพราะภาพพื้นหลังในรูปแบบนี้ไม่ใช่ไฟล์ภาพธรรมดาอย่างไฟล์แบบ JPG หรือ PNG แต่เป็นไฟล์สำหรับการรันใช้งานบนระบบปฏิบัติการ Windows (Windows Executable) และได้ถูกสร้างขึ้นมาเพื่อการใช้งานบน Wallpaper Engine โดยเฉพาะ เนื่องจากตัวมัลแวร์ภายในนั้นมีวัตถุประสงค์เพื่อใช้ในการขโมยบัญชี Steam ของเหยื่อ จากนั้นจึงทำหน้าที่เป็นตัวกลางในการติดตั้งมัลแวร์อื่น ๆ ที่ร้ายแรงมากกว่า เช่น DarkKomet, Lumma Stealer, มัลแวร์สำหรับขุดเหรียญคริปโตเคอเรนซีจากเครื่องของเหยื่อ (Crypto Miner), มัลแวร์นกต่อสำหรับการดาวน์โหลดมัลแวร์ที่แปลงเครื่องเหยื่อเป็นหนึ่งในเครือข่ายโจมตีระบบ (Botnet Loader), และมัลแวร์เพื่อการเรียกค่าไถ่ (Ransomware)

 

สำหรับในส่วนของการทำงานนั้นจะเริ่มต้นขึ้นหลังจากที่เหยื่อได้ทำการรันใช้งานไฟล์ภาพพื้นหลังดังกล่าวขึ้นมา ตัวแอปพลิเคชันก็จะทำการวางมัลแวร์แบบเปิดประตูหลังของระบบ (Backdoor) ลงบนเครื่องของเหยื่อ พร้อมบางส่วนของมัลแวร์จากตระกูล DarkKomet จากนั้นจึงทำการติดตั้งไลบรารีของระบบ (System Library) ที่ถูกดัดแปลงมาเพื่อให้ทำงานกับมัลแวร์ในการขโมยข้อมูลสำหรับใช้งานบัญชีบน Steam ของเหยื่อเพื่อใช้ในการอัปโหลดภาพพื้นหลังแฝงมัลแวร์เพื่อหลอกลวงเหยื่อรายถัดไป

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 22 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
10 รถจักรยานยนต์ยอดนิยมยุค 90 ที่คนไทยยังจำได้5 ประเทศอาเซียนที่มีน้ำมันดิบสำรองมากที่สุด ประเทศไหนอยู่อันดับ 1ธนบุรีช่วงสั้นแต่เปลี่ยนหน้าประวัติศาสตร์ไทยทำไมดวงจันทร์เหมือนตามรถยนต์ไป10 อันดับคณะหมอลำที่ดังที่สุดในประเทศไทย พร้อมค่าจ้างโดยประมาณมหาลัญจกรแห่งปี 2569: เมื่อ ‘ไพ่พระสังฆราช’ และ ‘เลข 7’ โคจรทับซ้อน จะเปิดทรัพย์หรือเปิดเคราะห์?อยุธยา เมืองเก่าที่โลกจำเจาะลึกเลขอัญเชิญ "ท้าวเวสสุวรรณ" และศาสตร์เกณฑ์เลขมหาเทพผู้พิทักษ์ขุมทรัพย์ งวดวันที่ 16 กรกฎาคม 2569เปิดสถิติเลขท้าย 2 ตัว/3 ตัว ที่ออกบ่อยที่สุดในรอบ 10 ปีหมู่บ้านที่แปลกที่สุดในโลก! ถนนเส้นเดียวทอดยาวกว่า 9 กิโลเมตรเมฆปุยก้อนเดียวหนักถึงห้าร้อยตันใส่ช้อนสเตนเลสในหม้อต้มเนื้อช่วยให้เปื่อยไวจริงไหม
Hot Topic ที่มีผู้ตอบล่าสุด
อยุธยา เมืองเก่าที่โลกจำหมู่บ้านที่แปลกที่สุดในโลก! ถนนเส้นเดียวทอดยาวกว่า 9 กิโลเมตร10 อันดับคณะหมอลำที่ดังที่สุดในประเทศไทย พร้อมค่าจ้างโดยประมาณ
กระทู้อื่นๆในบอร์ด ข่าววันนี้
เหตุดินทรุดตัวอุโมงค์รถไฟฟ้าสายสีม่วงใต้ วงเวียนใหญ่ กับภารกิจหน่วย USAR Thailandไมโครซอฟต์กำลังพัฒนาตัวอุดช่องโหว่อันตราย RoguePlanet ที่แฮกเกอร์ใช้ยึดเครื่องเกาะติด "ดินทรุดวงเวียนใหญ่" จากน้ำรั่วในอุโมงค์รถไฟฟ้า สรุปเกิดอะไรขึ้น? ทำไมต้องอพยพ และล่าสุดคืบหน้าถึงไหนแล้ววงเวียนใหญ่ระทึก! ทำไมแค่ "น้ำรั่วในอุโมงค์" ถึงต้องสั่งอพยพ? เปิด 4 สัญญาณเตือนดินทรุดที่หลายคนมองข้าม
ตั้งกระทู้ใหม่