สายเถื่อน เลิกได้เลิก พบมัลแวร์ใช้เครื่องขุดคริปโต บนวิดีโอเกมที่ดาวน์โหลดจาก BitTorrent

เว็บไซต์ Bitcoin.com News ได้รายงานถึงการตรวจพบแคมเปญใหม่ของแฮ็กเกอร์โดยบริษัท Kaspersky ผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสยอดนิยม ซึ่งแคมเปญดังกล่าวนั้นแฮ็กเกอร์จะเป็นการปล่อยมัลแวร์สำหรับขุดเหรียญคริปโตเคอร์เรนซีสกุล Monero ด้วยการอาศัยทรัพยากรเครื่องของเหยื่อ (Crypto-Mining Malware) โดยมัลแวร์ดังกล่าวนั้นมีชื่อว่า XMRig

ซึ่งการปล่อยมัลแวร์ดังกล่าวนั้น แฮ็กเกอร์ได้ทำการปล่อยผ่านวิดีโอเกมเถื่อนที่มีให้ดาวน์โหลดบนช่องทาง Bit Torrent บริการแชร์ไฟล์ยอดนิยมที่ถูกใช้งานมาอย่างยาวนาน โดยมุ่งเน้นไปยังวิดีโอเกมชื่อดังหลายตัว เช่น BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox, และ Plutocracy เป็นต้น โดยวิดีโอเกมดังกล่าวนั้นแฮ็กเกอร์จะทำการฝังมัลแวร์ไว้บนตัวติดตั้งเกมเถื่อนเวอร์ชันแคร็ก (หรือเวอร์ชัน Repack โดยเป็นการนำเอาวิดีโอต้นฉบับมาดัดแปลงบางส่วน และบีบอัดไฟล์กลับไปใหม่เพื่อให้สะดวกต่อการดาวน์โหลด) 

สำหรับการทำงานของมัลแวร์ตัวดังกล่าวนั้น หลังจากที่เหยื่อได้ติดตั้งมัลแวร์ลงไปสู่เครื่องแล้ว ตัวมัลแวร์จะทำการตรวจสอบว่าชิปประมวลผล (Processor) ของเครื่องเหยื่อนั้นมีแกน (Core) มากกว่า 8 แกนหรือไม่ โดยถ้ามีน้อยกว่านั้นตัวมัลแวร์จะไม่ทำงานเนื่องจากถือว่าเป็นเครื่องที่มีประสิทธิภาพต่ำ ไม่คุ้มค่าต่อการใช้งาน (ซึ่งอาจเป็นข่าวดีสำหรับผู้ที่ใช้คอมพิวเตอร์เก่า) ทว่า วิดีโอเกมยอดนิยมที่แฮ็กเกอร์ใช้เป็นพาหะมักจะมีความต้องการใช้สเปคในการเล่นที่สูงอยู่แล้ว กับการที่เกมเมอร์มักจะนิยมใช้เครื่องที่มีประสิทธิภาพสูงที่สุดที่สามารถซื้อหาได้ ทำให้นำมาสู่แคมเปญการปล่อยมัลแวร์ในรูปแบบดังกล่าว เนื่องจากแฮ็กเกอร์มองว่ามีโอกาสความสำเร็จที่สูง และได้ผลตอบแทนที่คุ้มค่า

แคมเปญดังกล่าวนั้นมีชื่อว่า “StaryDobry” ซึ่งทีมวิจัยได้ตรวจพบว่าเริ่มมีการทำงานในช่วงเดือนมกราคมที่ผ่านมา ทว่าตัวควบคุมมัลแวร์ (XMrig) ได้พบว่าเริ่มการทำงานมาตั้งแต่วันที่ 31 ธันวาคม ค.ศ. 2024 (พ.ศ. 2567) ปีที่ผ่านมา โดยปัจจุบันเป้าหมายหลักของการโจมตีด้วยแคมเปญดังกล่าวอยู่ในประเทศรัสเซีย, เบลารุส, คาซัคสถาน, บราซิล และเยอรมนี ซึ่ง ณ ขณะนี้ ทางทีมวิจัยยังไม่สามารถสรุปได้ว่าแฮ็กเกอร์กลุ่มใดที่อยู่เบื้องหลังแคมเปญดังกล่าว