Game thủ hãy coi chừng vì hacker đang xem là "mồi ngắm" lý tưởng

Theo nghiên cứu mới của công ty bảo mật công nghệ nổi tiếng Kaspersky, khi số lượng người chơi trò chơi PC tăng vọt, tội phạm mạng ngày càng cố gắng nhắm mục tiêu vào họ trong các cuộc tấn công trực tuyến tinh vi cực kỳ nguy hiểm.

Trở lại vào tháng 3 năm 2020, số lượng người dùng tích cực và đồng thời chơi trò chơi trên nền tảng Steam đã đạt mức cao nhất mọi thời đại. Tuy nhiên, kỷ lục này lại bị phá vào tháng 3 năm nay, khi nền tảng chơi game PC này tiếp tục đạt gần 27 triệu người dùng.

Cũng như các xu hướng trực tuyến khác, tội phạm mạng đang theo sát xu hướng chơi game trực tuyến ngày càng tăng này để tìm cách trục lợi. Các nhà nghiên cứu của Kaspersky nhận thấy, số lượng các cuộc tấn công web theo chủ đề trò chơi vẫn tiếp tục tăng trước khi đạt mức cao nhất mọi thời đại là 2,5 triệu cuộc vào tháng 11 năm ngoái. Trong khi có sự sụt giảm nhẹ vào đầu năm 2021, tuy nhiên số lượng các cuộc tấn công này một lần nữa tăng lên đạt 1,1 triệu cuộc vào tháng 4 năm 2021, tăng 34% so với tháng 3.

Mồi theo chủ đề trò chơi

Theo cuộc điều tra của Kaspersky vào năm ngoái, trò chơi phổ biến nhất được sử dụng làm mồi nhử bởi tội phạm mạng tiếp tục là Minecraft. Tuy nhiên, năm nay Counter Strike: Global Offensive đã trở thành mồi nhử phổ biến nhất.

Các mối đe dọa phổ biến nhất gặp phải là truy cập vào các liên kết độc hại khai thác tên của các trò chơi, và các nền tảng game phổ biến thực sự có chứa trojan và phần mềm độc hại được ngụy trang dưới dạng các phiên bản miễn phí, bản cập nhật, tiện ích mở rộng và thậm chí là các chương trình vận hành game trực tuyến gian lận. Việc vô tình tải xuống các tệp độc hại này có thể cho phép tội phạm mạng thực hiện mọi thứ, từ xóa và chặn dữ liệu để làm gián đoạn hiệu suất của máy tính xách tay chơi game hoặc máy tính để bàn, đánh cắp dữ liệu nhạy cảm trên máy tính cá nhân, tống tiền…

Trưởng nhóm nghiên cứu toàn cầu và nhóm phân tích của Kaspersky tại Nga, Maria Namestnikova giải thích trong một thông cáo báo chí tại sao tin tặc và tội phạm mạng bắt đầu nhắm mục tiêu ngày càng nhiều vào game thủ và các công ty trò chơi trực tuyến, ông nói:

"Hiện có một số lượng khủng chưa từng có người chơi game trực tuyến trên thế giới gần 3 tỷ và nó đã được chứng minh là một cách tuyệt vời để thư giãn trước sự gián đoạn giãn cách do đại dịch Covid-19 gây ra. Tất nhiên, điều đó có nghĩa là những kẻ tấn công mạng sẽ vẫn quan tâm đến ngành công nghiệp này. Tuy nhiên, game thủ vẫn có thể yên tâm chơi, họ chỉ cần tuân theo các phương pháp về an ninh mạng cơ bản".

Kaspersky khuyến cáo người chơi nên sử dụng trình quản lý mật khẩu để tạo mật khẩu mạnh, bảo vệ tài khoản của họ bằng xác thực hai yếu tố, không tải các trò chơi gian lận và vi phạm bản quyền, sử dụng phần mềm diệt vi-rút trên các thiết bị chơi game của họ, chỉ mua trò chơi từ các cửa hàng chính thức, tránh nhấp vào các liên kết đến các trang web bên ngoài trong các cuộc trò chuyện, và luôn đề phòng các chiến dịch lừa đảo để giữ an toàn trước những cuộc tấn công trong khi chơi trò chơi.

Tương tự gần đây nhất vào ngày 24/6, công ty bảo mật Avast cho biết tội phạm mạng muốn làm giàu từ tiền điện tử đã nhắm mục tiêu vào game thủ với "phần mềm độc hại khai thác". Cụ thể, phần mềm độc hại gọi là "Crackonosh" được ẩn trong các phiên bản miễn phí của các trò chơi như NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 và Jurassic World Evolution, có sẵn để tải xuống trên các trang web torrent.

Sau khi được cài đặt, Crackonosh sẽ âm thầm sử dụng sức mạnh xử lý của máy tính để khai thác tiền điện tử cho tin tặc. Ít nhất là từ tháng 6/2018, phần mềm độc hại này đã được sử dụng để kiếm về khoảng 2 triệu USD giá trị tiền điện tử Moreno.

Nhà nghiên cứu Daniel Benes của Avast cảnh báo khi bị nhiễm phần mềm độc hại, người dùng có thể thấy máy tính của họ chậm lại hoặc hư hỏng do sử dụng quá mức, hóa đơn tiền điện cũng có khả năng cao hơn bình thường. "Nó chiếm tất cả các tài nguyên mà máy tính có để máy tính không thể phản hồi", ông Benes nói.