Tin tặc tăng cường lây nhiễm phần mềm độc hại vào PC của game thủ

26/06/2021 13:15 GMT+7

Một phần mềm độc hại gọi là “Crackonosh” đang được ẩn trong phiên bản miễn phí của các trò chơi như NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 và Jurassic World Evolution.

Theo CNBC, công ty bảo mật Avast hôm 24.6 cho biết tội phạm mạng muốn làm giàu từ tiền điện tử đang nhắm mục tiêu vào game thủ với “phần mềm độc hại khai thác”. Cụ thể, phần mềm độc hại gọi là “Crackonosh” đang được ẩn trong các phiên bản miễn phí của các trò chơi như NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 và Jurassic World Evolution, có sẵn để tải xuống trên các trang web torrent.
Sau khi được cài đặt, Crackonosh sẽ âm thầm sử dụng sức mạnh xử lý của máy tính để khai thác tiền điện tử cho tin tặc. Ít nhất là từ tháng 6.2018, phần mềm độc hại này đã được sử dụng để kiếm về khoảng 2 triệu USD giá trị tiền điện tử Moreno. Avast phát hiện ra phần mềm độc hại này sau khi khách hàng báo cáo phần mềm chống virus của công ty bị thiếu trong hệ thống máy tính của họ.
Nhà nghiên cứu Daniel Benes của Avast cảnh báo khi bị nhiễm phần mềm độc hại, người dùng có thể thấy máy tính của họ chậm lại hoặc hư hỏng do sử dụng quá mức, hóa đơn tiền điện cũng có khả năng cao hơn bình thường. “Nó chiếm tất cả các tài nguyên mà máy tính có để máy tính không thể phản hồi”, ông Benes nói.
Ông Benes cũng cho biết có khoảng 220.000 người dùng trên thế giới đã bị nhiễm virus và 800 thiết bị đang bị nhiễm virus mỗi ngày. Tuy nhiên, Avast chỉ phát hiện phần mềm độc hại trên các thiết bị đã cài đặt phần mềm diệt virus, cho nên con số thực tế có thể còn cao hơn thế nhiều lần. Brazil, Ấn Độ và Philippines là những nước bị ảnh hưởng nặng nề nhất. Mỹ cũng đã chứng kiến nhiều trường hợp bị nhiễm phần mềm độc hại.
“Tóm lại, Crackonosh cho thấy rủi ro trong việc tải xuống phần mềm đã bẻ khóa và chứng tỏ rằng nó mang lại lợi nhuận cao cho những kẻ tấn công. Nếu mọi người còn tiếp tục tải xuống phần mềm đã bẻ khóa, thì các cuộc tấn công như thế này sẽ còn tiếp tục”, ông Benes nói.
Theo các nhà nghiên cứu, Crackonosh sẽ thực hiện một số bước để tự bảo vệ sau khi nó đã được cài đặt, bao gồm vô hiệu hóa Windows Updates và gỡ cài đặt phần mềm bảo mật. Về nguồn gốc của phần mềm độc hại, Avast cho rằng tác giả của nó có thể là người Séc, vì Crackonosh có nghĩa là “thần núi” trong văn hóa dân gian của người Séc.
Đây không phải là lần đầu tiên phần mềm độc hại ảnh hưởng đến trò chơi. Các nhà nghiên cứu tại Cisco-Talos đã phát hiện ra mã độc bên trong phần mềm gian lận cho nhiều trò chơi vào tháng 3.2021. Trong khi đó, một chiến dịch tấn công mới đã nhắm đến các game thủ thông qua nền tảng Steam vào đầu tháng này. Theo báo cáo từ Akamai Security Research, số vụ tấn công mạng nhằm vào game thủ đã tăng 340% trong thời gian dịch Covid-19 diễn ra.
“Tin tặc đang không ngừng tấn công và chúng tôi có dữ liệu để cho thấy điều đó. Chúng tôi quan sát thấy sự bền bỉ đáng kể trong các biện pháp phòng thủ đang được kiểm tra hằng ngày, và thường là hằng giờ, bởi tội phạm đang thăm dò các lỗ hổng để xâm phạm máy chủ và làm lộ thông tin, đặc biệt là trong ngành game. Chúng tôi cũng đang chứng kiến nhiều cuộc trò chuyện nhóm được lập ra trên các mạng xã hội phổ biến để dành riêng cho việc chia sẻ các kỹ thuật và phương pháp tấn công hay nhất”, Steve Ragan, nhà nghiên cứu bảo mật Akamai, tác giả của báo cáo State of the Internet/Security, nói.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.