MinhSec
Writer
Một báo cáo mới từ Bitdefender Labs vừa phát ra tín hiệu báo động cho cộng đồng game thủ. Hàng loạt bản Battlefield 6 lậu, trình cài đặt giả và “trình huấn luyện” gian lận đang bị tội phạm mạng lợi dụng để phát tán phần mềm độc hại, nhắm trực tiếp vào dữ liệu cá nhân và ví tiền điện tử của người chơi.
Battlefield 6 do DICE phát triển và EA phát hành vừa ra mắt vào tháng 10 và nhanh chóng trở thành mục tiêu của những kẻ tấn công. Ngay sau khi game lên kệ, chúng bắt đầu tung ra các tệp giả mạo để dụ người chơi tải về, chủ yếu thông qua các trang torrent và website kém uy tín.
Theo Bitdefender, những tệp này được ngụy trang rất tinh vi. Chúng mang tên các nhóm crack nổi tiếng như InsaneRamZes hay RUNE, khiến người dùng dễ lầm tưởng đó là bản lậu thật. Tuy nhiên, thay vì mở game hoặc cung cấp công cụ gian lận, các tệp này lại triển khai mã độc.
Một bản ISO bị gắn mác RUNE được phát hiện chứa tác nhân Command-and-Control (C2), cho phép kẻ tấn công điều khiển máy tính từ xa để khai thác trong tương lai. Một tệp khác giả dạng trình huấn luyện game thực chất lại là kẻ đánh cắp dữ liệu mạnh mẽ, tự động thu thập thông tin cá nhân và gửi về máy chủ của kẻ tấn công. Có trường hợp còn tinh vi hơn: nó tự kiểm tra vùng miền và sẽ tự tắt nếu phát hiện máy đến từ Nga hoặc các nước CIS, nhằm tránh bị điều tra.
Những dữ liệu có nguy cơ bị đánh cắp bao gồm ví tiền điện tử, cookie trình duyệt từ Chrome, Edge, Firefox và Opera, mã thông báo phiên Discord cùng dữ liệu từ các tiện ích ví như iWallet hay Yoroi. Bitdefender cảnh báo đã có hàng trăm người tải xuống những tệp torrent độc hại này.
Để đảm bảo an toàn, các chuyên gia khuyến cáo chỉ nên mua và tải Battlefield 6 từ những nền tảng chính thức như EA App, Steam hoặc GOG. Bitdefender nhấn mạnh rằng tội phạm mạng đang lợi dụng sự tò mò và nôn nóng của người chơi để phát tán mã độc, vì vậy việc sử dụng phần mềm không rõ nguồn gốc luôn tiềm ẩn nguy cơ rất lớn.(hackread.com)
hackread.com
Battlefield 6 do DICE phát triển và EA phát hành vừa ra mắt vào tháng 10 và nhanh chóng trở thành mục tiêu của những kẻ tấn công. Ngay sau khi game lên kệ, chúng bắt đầu tung ra các tệp giả mạo để dụ người chơi tải về, chủ yếu thông qua các trang torrent và website kém uy tín.
Theo Bitdefender, những tệp này được ngụy trang rất tinh vi. Chúng mang tên các nhóm crack nổi tiếng như InsaneRamZes hay RUNE, khiến người dùng dễ lầm tưởng đó là bản lậu thật. Tuy nhiên, thay vì mở game hoặc cung cấp công cụ gian lận, các tệp này lại triển khai mã độc.
Một bản ISO bị gắn mác RUNE được phát hiện chứa tác nhân Command-and-Control (C2), cho phép kẻ tấn công điều khiển máy tính từ xa để khai thác trong tương lai. Một tệp khác giả dạng trình huấn luyện game thực chất lại là kẻ đánh cắp dữ liệu mạnh mẽ, tự động thu thập thông tin cá nhân và gửi về máy chủ của kẻ tấn công. Có trường hợp còn tinh vi hơn: nó tự kiểm tra vùng miền và sẽ tự tắt nếu phát hiện máy đến từ Nga hoặc các nước CIS, nhằm tránh bị điều tra.
Những dữ liệu có nguy cơ bị đánh cắp bao gồm ví tiền điện tử, cookie trình duyệt từ Chrome, Edge, Firefox và Opera, mã thông báo phiên Discord cùng dữ liệu từ các tiện ích ví như iWallet hay Yoroi. Bitdefender cảnh báo đã có hàng trăm người tải xuống những tệp torrent độc hại này.
Để đảm bảo an toàn, các chuyên gia khuyến cáo chỉ nên mua và tải Battlefield 6 từ những nền tảng chính thức như EA App, Steam hoặc GOG. Bitdefender nhấn mạnh rằng tội phạm mạng đang lợi dụng sự tò mò và nôn nóng của người chơi để phát tán mã độc, vì vậy việc sử dụng phần mềm không rõ nguồn gốc luôn tiềm ẩn nguy cơ rất lớn.(hackread.com)
Fake Battlefield 6 Downloads Are Spreading Malware, Stealing Player Data
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview