Game thủ đang trở thành mục tiêu của tội phạm mạng

Thật vậy, phía sau những lời hứa hẹn về khả năng "siêu phàm" trong game lại ẩn chứa một mối đe dọa nghiêm trọng mà ít ai ngờ tới - malware tinh vi đang nhắm thẳng vào ví tiền điện tử và dữ liệu cá nhân của người chơi.

"Kẻ săn mồi" mang tên Trojan.Scavenger

Các chuyên gia bảo mật từ Dr.Web vừa phát hiện một họ malware nguy hiểm mang tên "Trojan.Scavenger", được thiết kế đặc biệt để tấn công người dùng Windows thông qua việc cải trang thành các công cụ hỗ trợ game. Đây không phải là một cuộc tấn công ngẫu nhiên, mà là chiến dịch có tổ chức, nhắm vào cộng đồng game thủ - một nhóm đối tượng có xu hướng ít cảnh giác khi tải xuống các tiện ích bổ sung cho trò chơi yêu thích.

Điều đáng lo ngại nhất là khả năng ngụy trang hoàn hảo của loại malware này. Chúng không chỉ đơn thuần là các file độc hại thô sơ, mà được thiết kế tinh vi để trông giống hệt như những mod và cheat hợp pháp. Khi đã xâm nhập thành công, chúng có thể đánh cắp thông tin từ ví tiền điện tử, trình quản lý mật khẩu và trình duyệt web, tạo ra những tổn thất tài chính và uy tín khó lường.

Quá trình nhiễm độc bắt đầu từ những hành động tưởng chừng như vô hại nhất. Game thủ tải xuống các file ZIP được quảng cáo là có thể cải thiện hiệu suất cho những tựa game phổ biến như Grand Theft Auto 5 hay Oblivion Remastered. Những file này chứa các thư viện động đã được chỉnh sửa, đôi khi được đổi tên với phần mở rộng như .ASI để trông giống như các plugin hợp pháp.

Khi người dùng làm theo hướng dẫn cài đặt, thư viện độc hại sẽ được đặt vào cùng thư mục với game mục tiêu. Nếu trò chơi không kiểm tra đúng cách các thư viện của mình, trojan sẽ tự động tải khi khởi động game. Trong một số trường hợp, các lỗ hổng trong thứ tự tìm kiếm thư viện trở thành chìa khóa giúp malware thành công, cho phép nó chiếm quyền điều khiển trong ứng dụng chủ.

Một khi đã được tải, malware lập tức thiết lập kết nối với máy chủ điều khiển thông qua giao tiếp được mã hóa. Quá trình này gồm việc xác minh khóa mã hóa và kiểm tra tính nhất quán của dấu thời gian, nhằm tránh bị phân tích và chặn bởi các phần mềm diệt virus.

Không chỉ dừng lại ở game

Điều khiến Trojan.Scavenger trở nên đặc biệt nguy hiểm chính là khả năng mở rộng tấn công của nó. Malware không hài lòng với việc chỉ ẩn mình trong các file game, mà còn triển khai các trojan bổ sung nhúng vào các trình duyệt dựa trên Chromium như Chrome, Edge, Opera và Yandex.

Những trojan này can thiệp vào hệ thống sandbox của trình duyệt, vô hiệu hóa việc xác minh extension và thay thế các tiện ích mở rộng hợp pháp bằng các phiên bản đã được chỉnh sửa. Mục tiêu chính của chúng là các ví tiền điện tử như MetaMask và Phantom, cũng như các trình quản lý mật khẩu như Bitwarden và LastPass.

Các extension đã bị chỉnh sửa sẽ thu thập các cụm từ ghi nhớ (mnemonic phrases), khóa riêng tư và mật khẩu đã lưu, sau đó truyền tất cả thông tin này về máy chủ của kẻ tấn công. Ví Exodus, một trong những ví tiền điện tử phổ biến nhất, cũng là mục tiêu bị nhắm đến bằng các kỹ thuật tương tự.

Nguy cơ mất dữ liệu, mật khẩu

Bằng cách khai thác hành vi tải thư viện, malware có thể trích xuất các mục JSON nhạy cảm, gồm cụm từ bí mật và dữ liệu seed cần thiết để tạo khóa riêng tư. Điều này có nghĩa là kẻ tấn công không chỉ có thể truy cập vào tài khoản của nạn nhân, mà còn có thể tái tạo hoàn toàn ví tiền điện tử của họ.

Những cuộc tấn công như thế này không chỉ gây ra thiệt hại về mặt tài chính mà còn tạo ra những hậu quả tâm lý sâu sắc. Khi một game thủ phát hiện ra rằng ví tiền điện tử của mình đã bị "rút sạch" chỉ vì muốn cải thiện trải nghiệm chơi game, cảm giác bị phản bội và mất niềm tin vào cộng đồng trực tuyến là điều không thể tránh khỏi.

Hơn nữa, việc mất dữ liệu cá nhân, đặc biệt là mật khẩu và thông tin tài chính, có thể dẫn đến những cuộc tấn công chuỗi. Kẻ tấn công có thể sử dụng thông tin thu được để xâm nhập vào các tài khoản khác, tạo ra một vòng luẩn quẩn của các vụ vi phạm bảo mật.

Lời khuyên

Để bảo vệ bản thân khỏi những mối đe dọa này, game thủ cần tiếp cận thận trọng. Trước hết, hãy cảnh giác cao độ khi tiếp cận nội dung không chính thức; tránh tải xuống mod hoặc cheat từ các diễn đàn đáng ngờ hoặc nguồn chưa được xác minh, đặc biệt là những nội dung được chia sẻ trên các nền tảng torrent hoặc qua các kênh truyền thông xã hội thiếu kiểm duyệt.

Phần mềm diệt virus, mặc dù hữu ích, phải được cập nhật thường xuyên để duy trì hiệu quả chống lại các mối đe dọa đang phát triển. Các công cụ diệt virus dành cho Android có thể bảo vệ nền tảng di động, nhưng trên hệ thống desktop, cần có những giải pháp mạnh mẽ hơn.

Quản lý truyền thông xã hội tốt cũng giúp giảm tiếp xúc với nội dung độc hại. Việc hạn chế tương tác với các cộng đồng nổi tiếng với việc phát tán phần mềm crack hoặc các bản vá đáng ngờ có thể giảm thiểu rủi ro đáng kể.

Cuối cùng, việc kiểm tra đường dẫn file, xác minh chữ ký số khi có sẵn và hạn chế quyền quản trị viên trên các tài khoản sử dụng hằng ngày có thể khiến malware khó thực thi thành công hơn.