“Kẻ cắp gặp bà già” - game thủ lãnh virus vì tải hack

Kể từ đầu năm nay, đã có lác đác những trường hợp kẻ gian tải phần mềm hack game về để rồi phát hiện ra thứ mình vừa rước về máy là… virus. Các trường hợp đó xảy ra với những “phần mềm hack” của Fortnite, Apex Legends, CSGO – những tựa game mang nặng tính đối kháng và phổ biến nhất hiện tại. Theo thông tin từ tổ chức an toàn kỹ thuật số Sophos, thứ mà những game thủ này tải về là biến thể mới của một virus đánh cắp mật khẩu gọi là Baldr.

Lan tràn trong các cộng đồng game và được thổi bùng nhờ các video YouTube khoe hack cheat, các virus này lan rộng hơn hẳn trong thời gian gần đây. “Những video đó được dùng để quảng cáo những công cụ nhằm đem lại cho game thủ chơi online một hay nhiều cách để cheat trong những tựa game như CSGO hay Apex Legends. Phần mô tả video thường chứa một link mà người xem có thể dùng để tải phần mềm,” Sophos cho biết. “Chúng tôi cũng thấy những link tải được phân phối qua những kênh chuyên biệt của trò chơi như Discord hay Telegram.”

Thay vì trở thành “siêu nhân” trong game, những game thủ lỡ tay rước của nợ Baldr về máy tính của mình qua những phần mềm hack như “CSGO Aimbot + Wallhack” và “Apex Legends New Cheat 0.2.1” sẽ trở thành nạn nhân của một virus mạnh mẽ. Con virus này có khả năng đánh cắp số tài khoản, thông tin đăng nhập các trang web game và những nền tảng online khác, và một số đã bị rao bán trên các trang dark web, theo Sophos. Ngoài ra, những virus này còn được khuyến mãi tặng kèm trong một số bản crack game hay các phần mềm đào tiền ảo.

Giám đốc nghiên cứu không gian số của Sophos mô tả phần mềm này là “đánh rồi chạy,” và hoàn thành trách nhiệm của mình ngay lập tức khi được kích hoạt. Nó sẽ lập tức gom góp tất cả những thông tin game thủ có trên máy một cách hệ thống, khởi đầu với My Documents và Desktop và những thư mục con. Khi bắt gặp những file có đuôi .doc, .docx, .log, .txt, nó sẽ vơ vét toàn bộ nội dung của chúng, đóng gói và gửi đến thủ phạm ngay sau khi vận hành. Sau đó, virus này còn cho phép chủ nhân chụp ảnh màn hình máy tính của nạn nhân để lấy những thông tin cần thiết, chẳng hạn mật khẩu phụ bằng bàn phím ảo trong game.

Hiện tại, Sophos đang theo dõi khoảng… 600 biến thể của Baldr trên toàn cầu. Những trường hợp lây nhiễm xuất hiện khắp nơi trên thế giới, trong đó Indonesia, Singapore, Brazil, Mỹ và Nga chiếm hơn 60%. Game thủ Việt Nam chiếm khoảng 3,8% số trường hợp bị lây nhiễm. Các nhà nghiên cứu cũng nhận ra rằng một vài biến thể của con virus này có một tùy chọn ẩn có thể chặn không cho phép nó tấn công máy tính tại Nga.

Ra mắt vào đầu năm nay, ban đầu Baldr chỉ tấn công game thủ của các tựa game như Fortnite, Apex Legends hay CSGO, nhưng Sophos nhận ra rằng nó đang lan rộng ra bên ngoài cộng đồng này. Đây là một điều dễ hiểu vì khi số lượng nạn nhân gia tăng, nó ngày càng có nhiều cách để lây nhiễm, đặc biệt là khi các nạn nhân chia sẻ “phần mềm hack” này với nhau. Một vài phương thức lây nhiễm của Baldr là một lỗ hổng trong WinRAR vừa được công bố hồi tháng 2 vừa qua, hoặc một lỗi trong phiên bản cũ Microsoft Office (đã được khắc phục gần đây).

PC/CONSOLE

Ngoài việc đánh cắp thông tin thẻ tín dụng để mua game và rao bán key trên những chợ key buông lỏng kiểm soát nguồn cung, Baldr còn kiếm tiền bằng nhiều cách khác. Sophos đã chứng kiến việc tài khoản Netflix, mật khẩu MXH bị rao bán trên dark web, trong khi những game thủ bị đánh cắp tài khoản game online sẽ thấy tài sản ảo của mình “bốc hơi” vì kẻ gian rinh sang tài khoản khác trước khi rao bán.

Việc virus đội lốt phần mềm hack để tấn công những game thủ muốn chơi trên thiên hạ không phải là mới. Đối tượng này là mục tiêu đặc biệt dễ dàng, bởi những tài sản ảo mà họ có ít khi được bảo vệ bởi luật pháp, bên cạnh việc xấu hổ khi nói rằng “tôi dính virus vì tải hack” khiến nạn nhân ít khi lên tiếng cảnh báo cộng đồng. Bên cạnh đó, các tài sản ảo có thể khiến tài khoản của họ có giá trị khá cao, chẳng hạn những skin vũ khí giá hàng ngàn USD trong CSGO hay chiếc rìu có giá đến 170 USD vừa được tung ra trong sự kiện Iron Crown Collection của Apex Legends.

Tóm lại, xài phần mềm hack cheat trong game có thể đem lại cho chúng ta niềm vui thích tạm thời, nhưng cũng mở đường cho những vụ tấn công, đánh cắp dữ liệu xảy ra. Mọt tui thà mang tiếng gà còn hơn mất cả tiền lẫn tài khoản, các bạn ạ!