ແຈ້ງ​ເຕືອນ​ ເກມ​ອອນ​ລາຍ​ Infestation ຖືກ​ແຮັກ​ເກີຝັງ​ມັນ​ແວ​ (Malware)
Posted by Meesaisak on March 18 2019 22:08:13

ແຈ້ງ​ເຕືອນ​ ເກມ​ອອນ​ລາຍ​ Infestation ຖືກ​ແຮັກ​ເກີຝັງ​ມັນ​ແວ​ (Malware) ​ໃນ​ໄຟ​ລ໌​ທີ່​ໃຫ້​ດາວ​ໂຫຼດ,​ ປັດຈຸບັນນີ້ ມີ​ຜູ້ທີ່ຕົ​ກ​ເປັນ​ເຫຍື່ອ​ແລ້ວ​ກວ່າ​ໜຶ່ງ​ໝື່ນຄົນ

News Images: infestation.jpg

ຮູບພາບປະກອບຈາກ: moddb.com

ໃນວັນທີ​ 11 ມີ​ນາ​ 2019 ບໍລິສັດ​ ESET ຜູ້​ພັດທະນາ​ໂປຣ​ແກຣມ​ແອນ​ຕີໄວ​ຣັດ​ ໄດ້​ລາຍ​ງານ​ວ່າ​ເກມ​ Infestation ຊຶ່ງ​ເປັນ​ເກມ​ອອນ​ລາຍໃນ​ປະເທດ​ໄທ​ທີ່​ໃຫ້​ບໍລິການ​ໂດຍ​ບໍລິສັດ​ Electronics Extreme ມີ​ໂຄດ​ (Code) ອັນຕະລາຍ​ຝັງ​ຢູ່



Extended News

ແຈ້ງ​ເຕືອນ​ ເກມ​ອອນ​ລາຍ​ Infestation ຖືກ​ແຮັກ​ເກີຝັງ​ມັນ​ແວ​ (Malware) ​ໃນ​ໄຟ​ລ໌​ທີ່​ໃຫ້​ດາວ​ໂຫຼດ,​ ປັດຈຸບັນນີ້ ມີ​ຜູ້ທີ່ຕົ​ກ​ເປັນ​ເຫຍື່ອ​ແລ້ວ​ກວ່າ​ໜຶ່ງ​ໝື່ນຄົນ

News Images: infestation.jpg

ຮູບພາບປະກອບຈາກ: moddb.com

ໃນວັນທີ​ 11 ມີ​ນາ​ 2019 ບໍລິສັດ​ ESET ຜູ້​ພັດທະນາ​ໂປຣ​ແກຣມ​ແອນ​ຕີໄວ​ຣັດ​ ໄດ້​ລາຍ​ງານ​ວ່າ​ເກມ​ Infestation ຊຶ່ງ​ເປັນ​ເກມ​ອອນ​ລາຍໃນ​ປະເທດ​ໄທ​ທີ່​ໃຫ້​ບໍລິການ​ໂດຍ​ບໍລິສັດ​ Electronics Extreme ມີ​ໂຄດ​ (Code) ອັນຕະລາຍ​ຝັງ​ຢູ່​ ສາ​ເຫດ​ຂອງ​ບັນຫາ​ດັ່ງ​ກ່າວ​ຄາດ​ວ່າ​ເກີດ​ຈາກ​ການ​ເຈາະ​ລະບົບ​ໂດຍ​ກຸ່ມ​ແຮັກ​ເກີ​ ຜູ້​ທີ່​ດາວ​​ໂຫຼດ​ເກມ​ Infestation ຈາກ​ໜ້າ​ເວັບ​ໄຊ​​ແລ້ວ​ນຳ​ໄປ​ຕິດ​ຕັ້ງ​ ແມ່ນຈະ​ຖືກ​ຝັງ​ໂປຣ​ແກຣມ​ອັນຕະລາຍ​ລົງ​ໃນ​ເຄື່ອງ​ ຊຶ່ງ​ມີ​ຄວາມ​ເປັນ​ໄປ​ໄດ້​ວ່າ​ຜູ້​ປະສົງ​ຮ້າຍ​ອາດ​ໃຊ້​ຊ່ອງ​ທາງ​ນີ້​ໃນ​ການ​ຄວບ​ຄຸມ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ ​ເພື່ອ​ຈຸດປະສົງ​ອື່ນ​ໃນ​ພາຍ​ຫຼັງ​ ຈາກ​ຂໍ້​ມູນ​ຄາດ​ວ່າ​ອາດ​ຈະ​ມີ​ຜູ້​ຫຼິ້ນ​ໃນ​ປະເທດ​ໄທ​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ບໍ່​ຕ່ຳ​ກວ່າ​ໜຶ່ງ​ໝື່ນ​ຄົນ​.

ຫຼັງຈາກໄດ້ດາວໂຫຼດ​ໄຟ​ລ໌​ເກມອອນລາຍ​ Infestion ເວີ​​ຊັ່ນ​ຫຼ້າສຸດ ຄືໄຟລ໌​  “InfestationThailand_Full_Binary_20180108.zip” ທີ່ມີການເຜີຍແຜ່ໃນໜ້າເວັບໄຊ ​ກວດ​ສອບ​ແລ້ວ​ພົບ​ວ່າ​ໄຟ​ລ໌​ໂປຣ​ແກຣມ​ infestation.exe (SHA-256 = c037a01414a94bd344a9179f9f6165458ab2cc84ec8616955108c45d7262dd29) ຖືກ​ແອນ​ຕີ​ໄວ​ຣັດ​ຢ່າງ​ໜ້ອຍ​ 12 ແຫ່ງ​ ລະ​ບຸ​ວ່າ​ເປັນ​ໂປຣ​ແກຣມ​ອັນຕະລາຍ​ ປັດຈຸບັນ​ຢູ່​ລະຫວ່າງ​ການ​ວິ​ເຄາະ​ເພີ່ມເຕີມ​ ເບື້ອງ​ຕົ້ນ​​ໄດ້​ມີການແຈ້ງ​ປະ​ສານ​ໄປ​ຫາບໍລິສັດ​ Electronics Extreme ເພື່ອ​ພິຈາລະນາ​ລະ​ງັບ​ການ​ເຜີຍແຜ່​ໂປຣ​ແກຣມ​ດັ່ງ​ກ່າວ​ພ້ອມ​ແຈ້ງ​ເຕືອນ​ຜູ້​ຫຼິ້ນ​ໃຫ້​ຮູ້​ສະຖານະການ​.

ຂໍ້​ມູນ​ເພີ່ມເຕີມ​ ກຸ່ມ​ແຮັກ​ເກີ​​ທີ່​ຢູ່​ເບື້ອງ​ຫຼັງ​ການ​ໂຈມ​ຕີ​ໃ​ນ​ເທື່ອ​ນີ້​ຊື່​ Winnti ​ມັນ​ແວ​​ທີ່​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ມີ​ຄວາມ​ສາມາດ​ໃນ​ການ​ເຊື່ອມ​ຕໍ່ໄປຫາ​ເຄື່ອງ​ຄອມພິວເຕີ​ພາຍນອກ​ເພື່ອ​ຮັບ​ຄຳ​ສັ່ງ​ ເຄື່ອງ​ຄອມພິວເຕີ​ທີ່ຕົກ​ເປັນ​ເຫື່ຍອ​ອາດ​ຖືກ​ຄວບ​ຄຸມ​ ຫຼື ​ຖືກ​ດາວ​ໂຫຼດ​ມັນ​ແວ​ອື່ນ​ມາ​ຕິດ​ຕັ້ງ​. ບໍລິສັດ​ ESET ແນະ​ນຳ​ວ່າ​ ຜູ້​ທີ່​ຫຼິ້ນ​ເກມ​ Infestation ອາດ​ຈຳ​ເປັນ​ຕ້ອງ​ຕິດ​ຕັ້ງ​ລະບົບ​ໃໝ່​ທັງ​ໝົດ​ເພື່ອ​ແກ້​ໄຂ​ບັນຫາ​.

ເອກະສານອ້າງອີງ: 

  1. https://www.welivesecurity.com/2019/03/11/gaming-industry-scope-attackers-asia/
  2. https://www.zdnet.com/article/chinese-hacking-group-backdoors-products-from-three-asian-gaming-companies/