Lượng người chơi khổng lồ của LoL khiến cho trò chơi này trở thành miếng mồi béo bở trong con mắt của các hacker.

Tại hội nghị về an ninh HITCON tổ chức tại Đài Loan mới đây đã công bố về việc phát hiện một cuộc tấn công liên quan tới những trò chơi trực tuyến đình đám.

Các trò chơi đã bị tấn công, xâm phạm bao gồm các trò chơi trực tuyến đang nổi là League of Legends (LoL) vàPath of Exile (PoE). Các biến thể của Trojan truy cập từ xa PlugX đã được tìm thấy trong phiên bản chính thức của trò chơi và tập trung nhiều ở một số quốc gia châu Á.

Các máy tính khi bị nhiễm độc sẽ tự động kích hoạt tải về phần cài đặt hoặc cập nhật thêm được ngụy trang như nội dung bổ sung từ hãng phát triển. Launcher bị nhiễm virus sau đó sẽ bổ sung, ghi đè các file nguy hiểm trong máy tính của người chơi, ẩn dưới các tệp thông tin "sạch" cùng phần mềm độc hại PlugX. Cuối cùng, các nạn nhân sẽ chỉ nhìn thấy hai tập tin độc hại là NtUserEx.dll và NtUserEx.dat.

PlugX cho phép người dùng từ xa (hacker) có thể dễ dàng thực hiện việc điều khiển máy tính của người chơi một cách âm thầm, ăn cắp dữ liệu trên hệ thống mà không cần sự cho phép của người dùng hoặc các lệnh cần được ủy quyền.

Ảnh
Chuỗi Cooper có thể được tìm thấy trong các phần mềm độc hại.

Truy tìm ngược theo những dấu vết, câu trả lời được phát hiện và tìm thấy ở Garena, một nhà cung cấp các nền tảng Internet có tiếng ở khu vực châu Á. Garena hiện có quan hệ đối tác với các nhà phát triển trò chơi như Riot Games, S2 Games và Electronic Arts để phát hành độc quyền một số game trên PC.

Trên thực tế, ngày 31/12, trang chủ của Garena Đài Loan đã đăng thông báo về việc máy chủ cũng như các tập tin cài đặt (Client) của người dùng có thể đã bị nhiễm mã độc (Trojan) và khuyến cáo một số cách khắc phục. Tuy nhiên, Garena tại các khu vực khác lại không hề công bố thông tin này, trong đó có cả Việt Nam.

Hiện tại, dựa trên phân tích của các chuyên gia, các phiên bản game ở Đài Loan bị tấn công và tổn hại nhiều nhất. Thông tin phản hồi từ công ty phần mềm bảo mật Trend Micro đã bắt tay vào cuộc để hỗ trợ việc khắc phục tổn thất. Tuy nhiên, đã có những nạn nhân mới được phát hiện ở các nước châu Á khác như Thái Lan, Malaysia và Hong Kong.

Ảnh
Những khu vực bị ảnh hưởng chính.

Phía máy chủ của Garena cũng đã xác nhận được làm sạch từ ngày 29/12/2014 và Trend Micro đã phát hành một công cụ miễn phí để quét dọn máy cho game thủ sử dụng.

Hiện hãng phát hành game cũng đã đề nghị một số bước để bảo vệ tài khoản người chơi như cập nhật game, quét máy tính với phần mềm an ninh, thay đổi mật khẩu cho tài khoản, sử dụng "hai bước xác minh tài khoản".

Theo VnExpress.




Bình luận

  • TTCN (0)