ថ្មីៗនេះ ហ្គេម Downfall រងនូវការប្រើប្រាស់ពីក្រុមហេគឃ័រដើម្បីចែកចាយមេរោគលួចព័ត៌មាន (Epsilon information stealer malware) ដោយប្រើប្រាស់នូវការអាប់ដេតនៅលើ Steam ។ អ្នកអភិវឌ្ឍកម្មវិធីលោក Michael Mayhem និយាយថា ក្រុមហេគឃ័របានកែប្រែទៅលើកញ្ចប់​package នៃហ្គេមនេះនឹងតម្លើងនូវមេរោគចូលតាមរយៈ Steam Workshop ។

តាមរយៈការតម្លើងមេរោគនៅលើកុំព្យូទ័រនេះ​ មេរោគ malware នេះនឹងប្រមូលនូវ cookie និង saved passwords រួមជាមួយនឹង credit cardsចេញពី web browsers (Google Chrome, Yandex, Microsoft Edge, Mozilla Firefox, Brave, Vivaldi) រួមជាមួយនឹងព័ត៌មាននៃ Steam និង Discord ថែមទៀត។ មេរោគនេះក៏ស្វែងរកនូវឯកសារដែលមានផ្ទុកនូវ filenames ដែលមានឈ្មោះ ‘password’ និងព័ត៌មានសម្ងាត់ជាច្រើនទៀតដែលមានដូចជា​ Windows login និង Telegram ជាដើម។

សម្រាប់អ្នកប្រើប្រាស់នៅលើហ្គេម ​Downfall នេះត្រូវណែនាំអោយផ្លាស់ប្តូរទៅលើលេខសម្ងាត់ passwords ជាពិសេសទៅលើ Accounts ដែលមិនបានការពារដោយ 2FA (2-factor authentification)។​ មេរោគ malware នេះអាចតម្លើងដោយខ្លួនឯងជា Windows Boot Manager application នៅក្នុង AppData folder ឬជា UnityLibManager នៅក្នុង /AppData/Roaming folder ថែមទៀត។ បន្ទាប់ពីហ្គេមនេះត្រូវបានតម្លើងនៅលើកុំព្យូទ័រ វាក៏អាចចែកចាយនូវមេរោគ malware នេះដែលដំណើការនៅក្នុង background និងលួចយកនូវ passwords, credit card និង authentication cookies របស់អ្នកប្រើប្រាស់ថែមទៀត៕

https://www.bleepingcomputer.com/news/security/steam-game-mod-breached-to-push-password-stealing-malware/