Valve ได้สั่งลบเกม PirateFi ออกจาก Steam หลังจากตรวจพบว่าเกมนี้แฝงมัลแวร์ที่สามารถขโมยข้อมูลจากผู้เล่นได้ โดยมัลแวร์ที่พบเป็นตระกูล Vidar ซึ่งสามารถขโมยคุกกี้จากเบราว์เซอร์ ทำให้แฮกเกอร์สามารถนำข้อมูลที่ขโมยไปใช้สวมรอยเป็นผู้เล่น เพื่อเข้าถึงบัญชีเกม บัญชีคริปโต หรือข้อมูลส่วนตัวอื่น ๆ ได้

มัลแวร์ดังกล่าวแฝงตัวอยู่ในไฟล์ที่ชื่อ pirate.exe ซึ่งถูกออกแบบมาให้ดูเหมือนเป็นไฟล์เกมปกติ ส่งผลให้ผู้เล่นไม่ทันระวังตัว ทาง Steam ได้แจ้งเตือนผู้เล่นที่ดาวน์โหลดเกมนี้ไปแล้วให้ใช้โปรแกรม Antivirus ที่เชื่อถือได้เพื่อตรวจสอบว่ามีซอฟต์แวร์แปลกปลอมติดตั้งในเครื่องหรือไม่ และแนะนำว่าหากต้องการความปลอดภัยสูงสุด ควรติดตั้ง Windows ใหม่

เกม PirateFi เป็นเกมแนวเอาชีวิตรอดธีมโจรสลัดแบบ Open World รองรับการเล่นแบบ Multiplayer มีระบบตกปลา ดูแลลูกเรือ ทำเควสต์ และล่าสมบัติ แม้จะเป็นเกมฟรี แต่ก็ได้รับรีวิวในแง่บวกจากผู้เล่นจำนวนมาก

Valve ตรวจพบมัลแวร์หลังจากเกมเปิดให้บริการเพียง 1 สัปดาห์ และรีบลบเกมออกจาก Steam พร้อมทั้งแจ้งเตือนให้ผู้เล่นที่ดาวน์โหลดเกมไปตรวจสอบความปลอดภัยของคอมพิวเตอร์ โดยคาดว่ามีผู้ดาวน์โหลดเกมนี้ไปเล่นประมาณ 1,500 คน

กรณีของ PirateFi นับเป็นหนึ่งในเหตุการณ์แรก ๆ ที่ Steam ปล่อยให้เกมที่แฝงมัลแวร์เข้าสู่แพลตฟอร์ม ปกติแล้ว เกมที่จะเข้าสู่ Steam จะต้องผ่านกระบวนการตรวจสอบที่เข้มงวด แต่มีการคาดการณ์ว่าเกมที่ถูกตรวจสอบในช่วงแรกอาจเป็นเวอร์ชันปกติและผ่านมาตรฐานของ Steam จากนั้น เมื่อเกมได้รับอนุมัติให้ลงแพลตฟอร์ม

ผู้พัฒนาอาจอัปเดตแพตช์ใหม่ที่แฝงมัลแวร์เข้าไปแทน มีรายงานว่าตัวเกมนี้พัฒนาโดยใช้ชุดพัฒนาเกมสำเร็จรูปที่สามารถหาซื้อได้ ซึ่งหมายความว่าผู้พัฒนา (ที่อาจเป็นแฮกเกอร์) ซื้อมา ปรับแต่งเล็กน้อย แล้วนำไปวางบน Steam เพื่อใช้เป็นช่องทางแพร่กระจายมัลแวร์

มีรายงานว่าผู้เล่นที่ติดมัลแวร์จากเกมนี้บางคนถูกแฮกบัญชี โดยแฮกเกอร์สามารถใช้คุกกี้ที่ขโมยไปเพื่อเปลี่ยนรหัสผ่าน หรือใช้บัญชีเกมของเหยื่อเพื่อส่งลิงก์ Scam หลอกลวงคนอื่นเพื่อกระจายมัลแวร์ต่อไป

วิธีป้องกันที่ดีที่สุดคือหลีกเลี่ยงการกดลิงก์จากบุคคลอื่น แม้ว่าจะเป็นคนรู้จักก็ตาม กรณีนี้ถือเป็นบทเรียนสำคัญสำหรับผู้เล่นเกมที่ดาวน์โหลดเกมจากแพลตฟอร์มออนไลน์ แม้แต่แพลตฟอร์มใหญ่อย่าง Steam ก็ยังอาจมีช่องโหว่ให้มัลแวร์เล็ดลอดเข้ามาได้ ผู้เล่นควรตรวจสอบความปลอดภัยของเกมและติดตามข่าวสารก่อนดาวน์โหลด เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของแฮกเกอร์

ที่มา : bleepingcomputer gizmodo