Dorew
Kaspersky cảnh báo: Chiến dịch phát tán mã độc qua hình nền động Steam đang nhắm vào game thủ, Việt Nam cũng không ngoại lệ!
Mới đây, các chuyên gia bảo mật từ Kaspersky đã đưa ra một cảnh báo cực kỳ quan trọng dành cho cộng đồng game thủ, đặc biệt là những ai mê mẩn các hình nền động trên Steam. Hóa ra, tính năng Steam Workshop cùng ứng dụng Wallpaper Engine phổ biến đang bị tin tặc lợi dụng triệt để! Chúng nhúng mã độc vào các gói hình nền động, với mục đích không gì khác ngoài việc đánh cắp tài khoản game và kiểm soát máy tính của bạn.
Không phải là chuyện đùa đâu nhé! Hàng chục gói hình nền tưởng chừng vô hại đã bị nhiễm độc, thu hút hàng chục ngàn lượt tải xuống. Dù Trung Quốc và Nga là hai quốc gia chịu ảnh hưởng nặng nề nhất, nhưng các game thủ Việt Nam chúng ta cũng không nằm ngoài tầm ngắm, chiếm 0,9% trong tổng số nạn nhân. Con số tuy nhỏ nhưng cũng đủ để chúng ta phải đề cao cảnh giác!
Các quốc gia bị ảnh hưởng bởi chiến dịch mã độc "nhúng" trong hình nền động.
Vậy chúng làm cách nào? Kẻ xấu đã lợi dụng một 'lỗ hổng' trong Wallpaper Engine – ứng dụng này cho phép hình nền chạy như một chương trình độc lập trên Windows. Tin tặc dùng hai chiêu: Một là nhúng thẳng các tệp độc hại như file thực thi, DLL vào gói hình nền; hai là giấu mã độc trong các file nén có mật khẩu, sau đó khéo léo chèn mật khẩu vào tên file cấu hình. Kết quả là, chỉ cần bạn cài đặt hình nền, mã độc sẽ tự động 'ngấm ngầm' hoạt động trong nền mà bạn không hề hay biết.
Hãy hình dung thế này: Một mẫu hình nền độc hại đã được phát hiện từ cuối năm ngoái. Khi bạn cài đặt, nó vẫn hiện ra hình ảnh đẹp lung linh, thậm chí còn có một mini-game để bạn giải trí, đánh lừa bạn rằng mọi thứ đều ổn. Nhưng ở 'hậu trường', con mã độc cửa hậu Darkkomet đang âm thầm hoạt động, thu thập tất cả thông tin tài khoản của bạn và chiếm đoạt các phiên đăng nhập Steam đang mở!
Hình minh họa.
Thậm chí, chiến dịch này còn phức tạp hơn khi có vẻ như do nhiều nhóm hacker khác nhau thực hiện, sử dụng các loại mã độc đánh cắp thông tin như Lumma, Vidar. Vậy làm sao để bảo vệ mình? Lời khuyên vàng là: Luôn kiểm tra thật kỹ uy tín của người tạo nội dung trên Steam Workshop trước khi tải bất kỳ thứ gì về máy! Và đừng quên, hãy luôn trang bị cho máy tính của bạn một phần mềm diệt virus mạnh mẽ, cập nhật thường xuyên để quét và phát hiện mã độc kịp thời. An toàn là trên hết, các bạn game thủ nhé!
