Trò Chơi Chemia Bị Phát Hiện Chứa Mã Độc
Một trò chơi chưa phát hành trên cửa hàng PC hàng đầu Steam đã bị phát hiện chứa mã độc được thiết kế để tấn công ví tiền điện tử và thu thập dữ liệu cá nhân của người dùng, theo báo cáo từ công ty an ninh mạng Prodaft.
Thông Tin Về Trò Chơi
Trò chơi có tên Chemia, do Aether Forge Studios phát triển, đã bị nhóm tội phạm mạng EncryptHub (còn gọi là Larva-208) tải lên vào ngày 22 tháng 7 với ba loại mã độc:
- Hijack Loader
- Fickle Stealer
- Vidar Stealer
Mã độc đầu tiên cho phép hacker triển khai các chương trình vi phạm quyền riêng tư trên thiết bị bị nhiễm. Hai phần mềm còn lại nhằm mục đích khai thác ví tài sản kỹ thuật số, đồng thời truy cập dữ liệu người dùng từ trình duyệt web, trình quản lý mật khẩu và các ứng dụng khác.
Phản Ứng Từ Steam
Trang công nghệ Bleeping Computer là đơn vị đầu tiên báo cáo về trò chơi bị nhiễm mã độc này. Sau khi có thông tin, Steam dường như đã gỡ bỏ Chemia khỏi nền tảng của mình. Liên kết đến trò chơi hiện chuyển hướng người dùng đến trang chủ của Steam. Steam chưa phản hồi ngay lập tức yêu cầu của Decrypt về việc gỡ bỏ trò chơi này.
Liên Kết Đến Tội Phạm Mạng
Mã độc dường như có liên quan đến một kênh Telegram, nơi các tội phạm mạng có thể quản lý phần mềm, đánh cắp dữ liệu và phát động các cuộc tấn công, theo Prodaft. Sự cố an ninh này diễn ra trong bối cảnh gia tăng các cuộc tấn công mạng toàn cầu.
Thống Kê Về Tấn Công Mạng
Theo dữ liệu từ Statista, các trường hợp nhiễm mã độc đã tăng 87% trong 10 năm qua. Nhà nghiên cứu kinh tế mạng toàn cầu Cybersecurity Ventures dự đoán rằng tội phạm mạng sẽ gây thiệt hại lên đến 10,5 nghìn tỷ USD vào cuối năm 2025, tăng từ 3 nghìn tỷ USD vào năm 2015.
Những Vụ Tấn Công Trước Đó
EncryptHub đã phát động một chiến dịch lừa đảo qua email và kỹ thuật xã hội với cùng một mã độc vào năm ngoái, làm tổn hại hơn 600 tổ chức. Trong bối cảnh gia tăng các cuộc tấn công, Steam đã tiếp nhận một số trường hợp mã độc xâm nhập vào các trò chơi trên nền tảng Early Access của mình. Vào tháng 3, phần mềm độc hại đã được phát hiện trong trò chơi Sniper: Phantom’s Resolution. Một tháng trước đó, có báo cáo rằng tựa game PirateFi dường như chứa mã độc dựa trên Windows được thiết kế để thu thập thông tin nhạy cảm từ các thiết bị của người tải xuống không nghi ngờ.
Quy Trình Thẩm Định Của Steam
Steam vẫn chưa phản hồi yêu cầu của Decrypt về quy trình thẩm định các trò chơi video được liệt kê trên nền tảng Early Access của mình.
