ก่อนจะโหลดอะไรระวังกันด้วย

Kaspersky ออกมาแจ้งเตือนผู้ใช้งาน Wallpaper Engine โปรแกรมปรับแต่งหน้าจอเดสก์ท็อปยอดนิยมบน Steam หลังตรวจพบว่ามีแฮกเกอร์นำวอลเปเปอร์ที่ฝังมัลแวร์มาเผยแพร่ผ่าน Steam Workshop โดยมีเป้าหมายในการขโมยข้อมูลส่วนตัว รหัสผ่าน และบัญชีสำคัญของผู้ใช้งาน

.

กรณีนี้ไม่ได้เกิดจากการที่ Steam หรือ Wallpaper Engine ถูกแฮกโดยตรง แต่เป็นการอาศัยความเปิดกว้างของ Steam Workshop ที่เปิดให้ผู้ใช้ทั่วไปอัปโหลดคอนเทนต์ได้ ทำให้ผู้ไม่หวังดีสามารถปล่อยวอลเปเปอร์อันตรายปะปนมากับผลงานปกติได้

.

รายงานระบุว่า วอลเปเปอร์ที่พบปัญหาส่วนใหญ่เป็นประเภท Application Wallpaper ซึ่งไม่ใช่แค่ไฟล์ภาพหรือวิดีโอธรรมดา แต่สามารถรันโค้ดหรือโปรแกรมบนเครื่องได้ จึงถูกนำมาใช้เป็นช่องทางฝังมัลแวร์ เช่น Infostealer สำหรับขโมยรหัสผ่าน ข้อมูลเบราว์เซอร์ กระเป๋าคริปโต รวมถึงข้อมูลบัญชีต่าง ๆ

.

Kaspersky ระบุว่าการโจมตีลักษณะนี้เริ่มพบตั้งแต่ช่วงปลายปี 2025 โดยช่วงแรกเน้นโจมตีผู้ใช้ในจีนและรัสเซีย ก่อนจะพบเหยื่อในประเทศอื่นตามมา ขณะที่วอลเปเปอร์บางรายการมียอดดาวน์โหลดไปแล้วในระดับหลักหมื่นครั้ง ก่อนจะถูกตรวจพบและนำออกจากแพลตฟอร์ม

.

อย่างไรก็ตาม ผู้ใช้ไม่จำเป็นต้องตื่นตระหนกกับวอลเปเปอร์ทุกประเภท เพราะไฟล์ภาพนิ่งหรือวิดีโอทั่วไปไม่ได้มีความเสี่ยงในลักษณะเดียวกัน จุดที่ควรระวังเป็นพิเศษคือวอลเปเปอร์ที่มาในรูปแบบแอปพลิเคชัน หรือคอนเทนต์จากผู้สร้างที่ไม่น่าเชื่อถือ

.

สำหรับวิธีป้องกัน แนะนำให้ดาวน์โหลดวอลเปเปอร์จากผู้สร้างที่มีประวัติดี อ่านรีวิวและคอมเมนต์ก่อนติดตั้ง หลีกเลี่ยงไฟล์ที่ดูน่าสงสัย เปิดใช้งาน Antivirus หรือ Windows Security ไว้เสมอ และหากเคยดาวน์โหลดวอลเปเปอร์แปลก ๆ มาก่อน ควรสแกนเครื่องแบบ Full Scan พร้อมเปลี่ยนรหัสผ่านบัญชีสำคัญ เช่น Steam, อีเมล และบัญชีที่เกี่ยวข้องกับธุรกรรมการเงิน

.

ที่มา : dexerto

#ไอทีน่ารู้ #ข่าวไอที #รวมเรื่องไอที #ไอที