Trojan và những phần mềm ăn cắp thông tin

Cách đây chưa lâu, một sự kiện lùm xùm đã khiến không ít game thủ phải cẩn thận hơn rất nhiều trong quá trình sử dụng máy tính. Theo đó, phòng thí nghiệm Trend Labs, phòng nghiên cứu CNTT với sản phẩm phần mềm diệt virus nổi tiếng Trend Micro đã công bố một thông tin khiến rất nhiều game thủ cũng như fan hâm mộ League of Legends tại châu Á có cảm giác như đang "ngồi trên đống lửa".

Cụ thể hơn, trong ba bộ cài game League of Legends, Path of Exile và FIFA Online 3 được phát hành tại thị trường Đài Loan, một malware rất nguy hiểm có tên PlugX đã bị phát hiện đang nằm ẩn trong bộ cài của những tựa game nói trên. Sau khi truy ngược về nguồn gốc phát tán, Trend Labs cho biết cụm server của Garena , doanh nghiệp hiện đang rất mạnh về lĩnh vực game cũng như internet tại châu Á chính là nguồn gốc khiến cho máy tính của game thủ tải game về máy bị tấn công bởi loại malware kể trên.

Hiện tại cụm server của Garena tại châu Á đang là nơi hoạt động của một số tựa game của EA (Battlefield 4), Riot Games (League of Legends), S2 Games (Strife) và một số NPH khác.

Hệ quả là không ít game thủ đã đứng ngồi không yên vì rất nhiều người trong số họ lưu trữ những thông tin rất nhạy cảm trong máy tính như thông tin tài khoản ngân hàng hay những tài khoản cá nhân nhạy cảm khác. Đây hoàn toàn không phải lần đầu tiên trojan hay malware được cài ẩn trong những bản cài game, đe dọa tới thông tin bảo mật trong máy tính của game thủ.

Trước đó, công cụ cài đặt add-on cho game mang tên Curse Client (phiên bản giả mạo) đã bí mật cài đặt một malware độc hại vào máy tính của game thủ chơi World of Warcraft, từ đó ăn cắp toàn bộ thông tin mật khẩu cũng như tài khoản của game thủ. Nghiêm trọng hơn, Blizzard còn cảnh báo, ngay cả những game thủ sử dụng công cụ authenticator qua ứng dụng chính thức của Blizzard cũng chưa chắc đã được an toàn với mã độc này.

Keylogger

Chắc hẳn trong chúng ta, nhiều người ta không dưới 1 lần nghe tới khái niệm “keylogger”. Và cũng đã có không ít lần, keylogger và những kẻ sử dụng chúng đã cướp trắng công sức của nhiều game thủ chơi game online Việt Nam.

Keylogger dưới dạng phần mềm thường chạy ngầm trên máy, ghi lại mọi phím bấm mà người dùng nhập vào. Đôi lúc để tránh việc gửi dữ liệu thường xuyên khiến việc theo dõi bị người dùng “chú ý”, các gói phần mềm này có thể được thiết kế để chỉ gửi đi các chuỗi dữ liệu có vẻ hữu dụng – chẳng hạn như một chuỗi số “có vẻ” giống mã thẻ tín dụng.

Về cốt lõi, phần mềm keylogger vẫn luôn được xếp vào dạng mã độc – malware. Vì vậy ta có thể phát hiện keylogger trên máy bằng các công cụ quét thường dùng. Quan trọng nhất là hãy chọn đúng phần mềm bảo mật – không cần thiết phải mạnh mẽ và đắt tiền, chỉ cần có tên tuổi và danh tiếng rõ ràng. Avast, AVG, Avira đều có các giải pháp miễn phí và hiệu quả cho người dùng phổ thông.

Malware trong game crack

Chuyên gia Vadim Kotov ở công ty bảo mật Bromium (Cupertino, California, Mỹ) cho biết trên mạng đang xuất hiện một malware tống tiền có hình thức tương tự Cryptolocker, có thể được lén giấu trong các file cài đặt game lậu nhằm mã hoá dữ liệu cá nhân trên PC của người dùng để tống tiền.

Malware này sẽ mã hoá các file số được mua bởi iTunes, khoá các file trong game bản quyền của EA Sports, Valve, Unreal Engine, Unity3D... và đưa ra yêu cầu nạn nhân trả 200$ để mở khoá máy tính . Hiện người ta vẫn chưa tìm ra nguồn lây lan của loại malware này, nhưng được biết nó được lén cài trong các file game lậu sử dụng file crack trên internet.

Khi người dùng tải nhầm game lậu có nhiễm malware này và cài lên máy tính thì máy của họ sẽ bị khoá dữ liệu, rồi yêu cầu trả 200$ để chuộc lại các dữ liệu trong máy. Đây là một bài học cảnh giác đối với những game thủ thích chơi game crack khi máy tính không có những công cụ bảo mật hay antivirus cần thiết trong thời đại internet như ngày nay.

>> Tìm hiểu về kẻ thù của game thủ Việt - Keylogger