นักวิจัยด้านความปลอดภัยเตือน Steam Wallpaper Engine ถูกแฮ็กเพื่อแพร่กระจายมัลแวร์ขโมยคริปโต นักวิจัยด้านความปลอดภัยได้ค้นพบกลุ่มอาชญากรไซเบอร์ที่กำลังเติบโตนักวิจัยด้านความปลอดภัยเตือน Steam Wallpaper Engine ถูกแฮ็กเพื่อแพร่กระจายมัลแวร์ขโมยคริปโต นักวิจัยด้านความปลอดภัยได้ค้นพบกลุ่มอาชญากรไซเบอร์ที่กำลังเติบโต

ฝันร้ายคริปโตบน Steam: เปิดโปงมัลแวร์ที่ซ่อนอยู่ในวอลเปเปอร์อนิเมะ

2026/06/20 01:16
2 นาทีในการอ่าน
หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ [email protected]

นักวิจัยด้านความปลอดภัยเตือน: Steam Wallpaper Engine ถูกแฮ็กเพื่อแพร่กระจายมัลแวร์ขโมยคริปโต

นักวิจัยด้านความปลอดภัยได้เปิดเผยแคมเปญอาชญากรรมไซเบอร์ที่กำลังขยายตัว โดยมุ่งเป้าไปที่ผู้ใช้งาน Steam Wallpaper Engine ซึ่งเป็นหนึ่งในแอปพลิเคชันวอลล์เปเปอร์แบบสดที่ได้รับความนิยมมากที่สุดบนแพลตฟอร์ม Steam

จากข้อมูลของบริษัทความปลอดภัยไซเบอร์ Kaspersky ผู้โจมตีกำลังใช้ประโยชน์จาก ระบบแจกจ่ายของ Steam Workshop เพื่ออัปโหลดและเผยแพร่วอลล์เปเปอร์แอนิเมชันอันตรายที่ปลอมตัวเป็นเนื้อหาที่ถูกต้องตามกฎหมาย ไฟล์เหล่านี้มักมีการออกแบบที่น่าดึงดูดใจ รวมถึงตัวละครสไตล์อนิเมะ เพื่อดึงดูดการดาวน์โหลดและเพิ่มการมีส่วนร่วม

รายงานระบุว่าวอลล์เปเปอร์ที่ติดมัลแวร์บางส่วนมียอดติดตั้ง ตั้งแต่หลายพันถึงหลายหมื่นครั้ง ซึ่งแสดงให้เห็นว่าแพลตฟอร์มที่น่าเชื่อถือสามารถถูกนำมาใช้เพื่อแจกจ่ายมัลแวร์ในวงกว้างได้อย่างง่ายดายเพียงใด

วิธีการแพร่กระจายมัลแวร์

ห่วงโซ่การโจมตีค่อนข้างเรียบง่ายแต่มีประสิทธิภาพสูง

อาชญากรไซเบอร์อัปโหลดแพ็กวอลล์เปเปอร์ที่ดูเหมือนไม่เป็นอันตรายไปยัง Steam Workshop โดยนำเสนอในรูปแบบต่างๆ เช่น:

  • วอลล์เปเปอร์เดสก์ท็อปแบบแอนิเมชัน
  • ธีมพื้นหลังแบบสด
  • แพ็กภาพสไตล์อนิเมะยอดนิยม
  • ผลงานศิลปะที่ออกแบบโดยชุมชน

เมื่อติดตั้งแล้ว แพ็กวอลล์เปเปอร์จะกระตุ้นสคริปต์อันตรายที่ซ่อนอยู่ซึ่งทำงานอยู่เบื้องหลังโดยที่ผู้ใช้ไม่รู้ตัว

เนื่องจากเนื้อหาถูกแจกจ่ายผ่าน ระบบนิเวศอย่างเป็นทางการของ Steam ผู้ใช้จำนวนมากจึงเชื่อว่าปลอดภัยและได้รับการตรวจสอบแล้ว ส่งผลให้ความระแวงสงสัยลดลงและอัตราการติดเชื้อเพิ่มขึ้น

มัลแวร์ทำอะไรได้บ้าง

เมื่อเปิดใช้งานบนระบบของเหยื่อ วอลล์เปเปอร์อันตรายสามารถติดตั้งเพย์โหลดหลายประเภทที่ออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน

นักวิเคราะห์ด้านความปลอดภัยได้ยืนยันว่าแคมเปญนี้เชื่อมโยงกับตระกูลมัลแวร์ขโมยข้อมูลที่เป็นที่รู้จักกันดี ได้แก่:

  • Lumma Stealer
  • Vidar Stealer

มัลแวร์ขโมยข้อมูลเหล่านี้สามารถดึงข้อมูลส่วนบุคคลและข้อมูลทางการเงินได้อย่างหลากหลาย

เป้าหมายครอบคลุมกระเป๋าคริปโตและข้อมูลรับรองการเข้าสู่ระบบ

จากผลการวิจัยของ Kaspersky มัลแวร์ถูกออกแบบมาเพื่อดักจับข้อมูลที่ละเอียดอ่อนอย่างยิ่ง ได้แก่:

  • ชื่อผู้ใช้และรหัสผ่านบัญชี Steam
  • คุกกี้เซสชันการเข้าสู่ระบบที่ใช้งานอยู่
  • ข้อมูลรับรองที่บันทึกในเบราว์เซอร์
  • ข้อมูลกรอกอัตโนมัติจากเว็บเบราว์เซอร์
  • ข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี

การที่มัลแวร์มุ่งเป้าไปที่กระเป๋าคริปโตด้วยนั้นเป็นเรื่องที่น่ากังวลอย่างยิ่งสำหรับผู้ใช้สินทรัพย์ดิจิทัล เนื่องจากข้อมูลรับรองที่ถูกขโมยอาจนำไปสู่การสูญเสียทางการเงินโดยตรง

เมื่อดึงข้อมูลออกไปแล้ว ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ที่อยู่ภายใต้การควบคุมของผู้โจมตี ซึ่งสามารถนำไปใช้เพื่อยึดบัญชี ขโมยข้อมูลส่วนตัว หรือนำไปขายในตลาดใต้ดิน

เหตุใด Steam Wallpaper Engine จึงถูกโจมตี

Wallpaper Engine ถูกใช้งานอย่างแพร่หลายเนื่องจากฟีเจอร์การปรับแต่งและไลบรารีเนื้อหาขนาดใหญ่ที่ขับเคลื่อนโดยชุมชนบน Steam Workshop

Source: Wu Blockchain

ความนิยมนี้สร้างสภาพแวดล้อมที่เหมาะสมสำหรับผู้โจมตี เนื่องจาก:

  • ผู้ใช้เชื่อถือเนื้อหาจาก Steam Workshop
  • การดาวน์โหลดมักเป็นแบบอัตโนมัติหรือถูกมองว่ามีความเสี่ยงต่ำ
  • เนื้อหาภาพ (เช่น วอลล์เปเปอร์) แทบไม่ถูกมองว่าเป็นอันตราย
  • ฐานผู้ใช้ขนาดใหญ่เพิ่มโอกาสในการเผยแพร่

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระบุว่า ผู้โจมตีกำลังเปลี่ยนกลยุทธ์มาใช้ประโยชน์จาก แพลตฟอร์มที่น่าเชื่อถือแทนเว็บไซต์ต้องสงสัย มากขึ้น ทำให้การตรวจจับยากยิ่งขึ้น

ความเสี่ยงด้านความปลอดภัยสำหรับผู้ใช้ Steam และผู้ถือครองคริปโต

แคมเปญนี้เน้นให้เห็นถึงข้อกังวลด้านความปลอดภัยไซเบอร์ที่กว้างขึ้น นั่นคือการบรรจบกันของแพลตฟอร์มเกมและการมุ่งเป้าทางการเงิน

บัญชี Steam มักมีสินทรัพย์ดิจิทัลที่มีคุณค่า เช่น:

  • เกมที่ซื้อแล้ว
  • คลังไอเทมสำหรับการเทรด (ในบางกรณีมีมูลค่าสูง)
  • วิธีการชำระเงินที่บันทึกไว้
  • บัญชีอีเมลที่เชื่อมต่อ

เมื่อรวมกับการมุ่งเป้าที่กระเป๋าคริปโต ผลกระทบที่อาจเกิดขึ้นจึงรุนแรงขึ้นอย่างมาก

ผู้เชี่ยวชาญเตือนว่าเมื่อผู้โจมตีเข้าถึงคุกกี้เซสชันหรือข้อมูลรับรองที่บันทึกไว้ของผู้ใช้ได้แล้ว พวกเขาอาจสามารถเลี่ยงผ่านการป้องกันการเข้าสู่ระบบแบบดั้งเดิม เช่น รหัสผ่าน หรือแม้แต่วิธีการยืนยันตัวตนสองชั้นบางรูปแบบ

คำเตือนและรายละเอียดการตรวจจับของ Kaspersky

Kaspersky ได้แจ้งเตือนกิจกรรมอันตรายดังกล่าวและกำลังติดตามรูปแบบต่างๆ ของแคมเปญนี้อย่างต่อเนื่อง

ตระกูลมัลแวร์ที่ตรวจพบ โดยเฉพาะ Lumma และ Vidar เป็นที่รู้จักในด้าน:

  • การดึงข้อมูลออกอย่างรวดเร็ว
  • ความสามารถในการขโมยข้อมูลแบบโมดูลาร์
  • ความสามารถในการเลี่ยงผ่านการป้องกันแอนตีไวรัสขั้นพื้นฐาน
  • การอัปเดตบ่อยครั้งเพื่อหลบเลี่ยงการตรวจจับ

นักวิจัยด้านความปลอดภัยเน้นย้ำว่าเครื่องมือเหล่านี้มักถูกจำหน่ายในรูปแบบ "malware-as-a-service" ซึ่งช่วยให้ผู้โจมตีที่มีทักษะน้อยสามารถดำเนินแคมเปญที่ซับซ้อนได้

วิธีป้องกันตนเองสำหรับผู้ใช้

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำมาตรการป้องกันหลายประการสำหรับผู้ใช้ Steam และผู้ถือครองคริปโต:

  • ดาวน์โหลดวอลล์เปเปอร์จากผู้สร้างที่ได้รับการยืนยันหรือน่าเชื่อถือเท่านั้น
  • หลีกเลี่ยงไอเทม Workshop ที่อัปโหลดใหม่และมีประวัติชื่อเสียงต่ำ
  • ตรวจสอบการสมัครสมาชิก Steam Workshop ที่ติดตั้งไว้เป็นประจำ
  • ใช้เครื่องมือแอนตีไวรัสและแอนตีมัลแวร์โดยเฉพาะ
  • เก็บสินทรัพย์คริปโตในฮาร์ดแวร์วอลเล็ตแทนส่วนขยายเบราว์เซอร์เมื่อเป็นไปได้
  • ติดตามกิจกรรมบัญชี Steam เพื่อตรวจหาการเข้าสู่ระบบที่ผิดปกติ

ผู้ใช้ยังได้รับคำแนะนำให้ระมัดระวังแม้แต่ภายในแพลตฟอร์มที่น่าเชื่อถือ เนื่องจากระบบการตรวจสอบอาจถูกผู้โจมตีโจมตีหรือเลี่ยงผ่านได้

แนวโน้มที่เพิ่มขึ้นของการโจมตีแพลตฟอร์มเกม

เหตุการณ์นี้เป็นส่วนหนึ่งของแนวโน้มที่กว้างขึ้น ซึ่งอาชญากรไซเบอร์มุ่งเป้าไปที่ระบบนิเวศเกมมากขึ้นเรื่อยๆ

ในช่วงไม่กี่ปีที่ผ่านมา ผู้โจมตีได้ใช้:

  • ม็อดปลอมสำหรับเกมยอดนิยม
  • โปรแกรมโกงเกมอันตราย
  • ลิงก์แจกจ่ายผ่าน Discord ที่ถูกบุกรุก
  • การอัปโหลดผ่าน Steam Workshop

เป้าหมายไม่เปลี่ยนแปลง: ใช้ประโยชน์จากความไว้วางใจของผู้ใช้และสภาพแวดล้อมที่มีการมีส่วนร่วมสูงเพื่อแพร่กระจายมัลแวร์ในวงกว้าง

นักวิเคราะห์ด้านความปลอดภัยเตือนว่าเมื่อแพลตฟอร์มเกมยังคงเติบโตต่อไป แพลตฟอร์มเหล่านี้ก็มีแนวโน้มที่จะยังคงเป็นเป้าหมายหลักสำหรับการโจมตีในลักษณะเดียวกัน

บทสรุป

การค้นพบมัลแวร์ที่แจกจ่ายผ่าน Steam Wallpaper Engine ทาง Steam Workshop เน้นให้เห็นถึงภัยคุกคามด้านความปลอดภัยไซเบอร์ที่กำลังเพิ่มขึ้น ซึ่งระบบนิเวศดิจิทัลที่น่าเชื่อถือกำลังถูกนำมาใช้เป็นอาวุธ

ด้วยตระกูลมัลแวร์อย่าง Lumma และ Vidar ที่สามารถขโมยข้อมูลรับรอง Steam ข้อมูลเบราว์เซอร์ และข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี ความเสี่ยงจึงขยายไปไกลเกินกว่าการโจมตีบัญชีธรรมดา

เมื่อผู้โจมตียังคงพัฒนาวิธีการของตนต่อไป ผู้เชี่ยวชาญเน้นย้ำว่าผู้ใช้ต้องระมัดระวังแม้เมื่อโต้ตอบกับเนื้อหาที่ดูเหมือนไม่เป็นอันตราย เช่น วอลล์เปเปอร์

ในภูมิทัศน์ภัยคุกคามปัจจุบัน แม้แต่พื้นหลังเดสก์ท็อปธรรมดาก็อาจกลายเป็นช่องทางสู่การโจรกรรมทางการเงินและข้อมูลส่วนตัวได้

hoka.news – ไม่ใช่แค่ข่าวคริปโต แต่คือวัฒนธรรมคริปโต

ผู้เขียน: Barland Vex

นักวิเคราะห์ตลาดคริปโตและนักเล่าเรื่อง Onchain

Barland Vex คือนักเขียนคริปโตผู้ช่ำชองที่มองความวุ่นวายของตลาดดิจิทัลเป็นสนามเด็กเล่น ด้วยสัญชาตญาณที่แหลมคมในการอ่านความเคลื่อนไหวของ Bitcoin คลื่น DeFi และเรื่องราวที่เคลื่อนย้ายเงินหลายล้านดอลลาร์ในชั่วไม่กี่ชั่วโมง Vex มอบการวิเคราะห์ที่ก้าวนำหน้าตลาดอยู่เสมอ

ตั้งแต่รายงาน onchain เชิงลึกไปจนถึงการคาดการณ์แนวโน้มที่กล้าหาญ ทุกชิ้นงานถูกสร้างขึ้นเพื่อมอบสิ่งเดียวให้ผู้อ่าน นั่นคือความได้เปรียบ ได้รับการติดตามจากนักเทรด นักพัฒนา และนักลงทุนที่ไม่ยอมพลาดแม้แต่จังหวะเดียว Barland Vex คือชื่อที่ตลาดหันมาหาเมื่อสถานการณ์เริ่มเคลื่อนไหวอย่างผันผวน 

ติดตามข่าวสารและบทความอื่นๆ บน Google News

ข้อจำกัดความรับผิดชอบ:


บทความที่เผยแพร่บน hoka.news มีวัตถุประสงค์เพื่อให้ข้อมูลที่ทันสมัยในหัวข้อต่างๆ รวมถึงข่าวคริปโตเคอร์เรนซีและเทคโนโลยี เนื้อหาบนเว็บไซต์ของเราไม่ได้มีจุดประสงค์เพื่อเชิญชวนให้ซื้อ ขาย หรือลงทุนในสินทรัพย์ใดๆ เราขอแนะนำให้ผู้อ่านทำการวิจัยและประเมินด้วยตนเองก่อนตัดสินใจลงทุนหรือทำธุรกรรมทางการเงินใดๆ
hoka.news ไม่รับผิดชอบต่อความสูญเสียหรือความเสียหายใดๆ ที่อาจเกิดขึ้นจากการใช้ข้อมูลที่ให้ไว้บนเว็บไซต์นี้ การตัดสินใจลงทุนควรอิงจากการวิจัยอย่างละเอียดและคำแนะนำจากที่ปรึกษาทางการเงินที่มีคุณสมบัติเหมาะสม ข้อมูลบน hoka.news อาจมีการเปลี่ยนแปลงโดยไม่แจ้งให้ทราบล่วงหน้า และเราไม่รับประกันความถูกต้องหรือความครบถ้วนสมบูรณ์ของเนื้อหาที่เผยแพร่

โอกาสทางการตลาด
Animecoin โลโก้
ราคา Animecoin(ANIME)
$0.002781
$0.002781$0.002781
+1.90%
USD
Animecoin (ANIME) กราฟราคาสด

คอมโบฟุตบอลโลก: ลุ้นสูงสุด 200x

คอมโบฟุตบอลโลก: ลุ้นสูงสุด 200xคอมโบฟุตบอลโลก: ลุ้นสูงสุด 200x

รวมการแข่งขันฟุตบอลโลกได้สูงสุด 20 คู่ในคำสั่งเดียว

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ [email protected] เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC

คุณอาจชอบเช่นกัน

ไม่ใช่ช่องโหว่: การควบคุมการส่งออก AI ของสิงคโปร์ทำให้จีนเข้าถึง AI ของสหรัฐฯ ได้อย่างถูกกฎหมาย

ไม่ใช่ช่องโหว่: การควบคุมการส่งออก AI ของสิงคโปร์ทำให้จีนเข้าถึง AI ของสหรัฐฯ ได้อย่างถูกกฎหมาย

เทคโนโลยี AI ของสหรัฐอเมริกากำลังเข้าถึงยักษ์ใหญ่ด้านเทคโนโลยีของจีนผ่านเส้นทางที่มาตรการควบคุมการส่งออกของสหรัฐฯ ไม่ได้ออกแบบมาเพื่อปิดกั้น: สิงคโปร์ นครรัฐแห่งนี้ตั้งอยู่นอก
แชร์
The Cryptonomist2026/07/10 14:46
Bitcoin Perpetual Futures: อัตราส่วน Long/Short บนกระดานเทรดชั้นนำ

Bitcoin Perpetual Futures: อัตราส่วน Long/Short บนกระดานเทรดชั้นนำ

BitcoinWorld สัญญาฟิวเจอร์ส Bitcoin แบบไม่มีวันหมดอายุ: อัตราส่วน Long/Short ในตลาดแลกเปลี่ยนชั้นนำ นักเทรดสัญญาฟิวเจอร์ส Bitcoin แบบไม่มีวันหมดอายุแสดงแนวโน้มขาขึ้นเล็กน้อย ตาม
แชร์
bitcoinworld2026/07/10 14:10
ระบบนิเวศโทเค็น LAB: แพลตฟอร์มการซื้อขายแบบหลายเชนและคู่มือรางวัล

ระบบนิเวศโทเค็น LAB: แพลตฟอร์มการซื้อขายแบบหลายเชนและคู่มือรางวัล

ระบบ LAB คืออะไร? การมีส่วนร่วมของชุมชนและรางวัล ในธุรกิจการซื้อขายสกุลเงินดิจิทัล ทุกสิ่งกำลังดำเนินไปอย่างรวดเร็ว และผู้คนมีความต้องการ
แชร์
Coingabbar2026/07/10 14:11

เปิดใช้งานเพื่อรับสิทธิพิเศษ

เปิดใช้งานเพื่อรับสิทธิพิเศษเปิดใช้งานเพื่อรับสิทธิพิเศษ

เข้าถึงค่า Fee 0 สนับสนุนพรีเมียม และคุ้มครองขาดทุน