Hàng loạt game trên Steam bị cài mã độc

Theo TechSpot, Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi thông báo khẩn cấp, kêu gọi những game thủ từng tải và chơi các tựa game chứa mã độc trên Steam giai đoạn 2024 - 2026 lên tiếng để hỗ trợ điều tra quy mô lớn.

Mã độc nguy hiểm núp bóng dưới những trò chơi Steam miễn phí 

Theo thông tin từ chi nhánh FBI tại Seattle (Mỹ), cơ quan này đang mở rộng điều tra các chiến dịch phát tán phần mềm độc hại tinh vi thông qua nền tảng phân phối game lớn nhất thế giới. Giai đoạn cao điểm của các cuộc tấn công diễn ra từ tháng 5.2024 đến tháng 1.2026.

Mặc dù các tựa game bị phát hiện không phải là những bom tấn AAA, nhưng chúng đã âm thầm lây lan mã độc đến hàng trăm người dùng. Danh sách các tựa game 'tử thần' được FBI công bố gồm có BlockBlasters, Chemia, Dashverse / DashFPS, Lampy, Lunara, PirateFi và Tokenova. Trong đó, tựa game PirateFi từng bị vạch trần là công cụ đánh cắp thông tin đăng nhập và cookie để chiếm đoạt tài khoản người dùng ngay sau khi ra mắt.

ẢNH: CHỤP MÀN HÌNH X

Mất trắng hàng chục ngàn USD từ những lần click nhầm

Một trong những vụ việc đau lòng nhất liên quan đến tựa game 2D BlockBlasters. Phát hành vào tháng 7.2025, chỉ một tháng sau, một thành phần 'rút tiền điện tử' (cryptodrainer) đã được âm thầm cài cắm vào mã nguồn.

Nạn nhân tiêu biểu là streamer Raivo Plavnieks (biệt danh RastalandTV). Trong khi đang livestream gây quỹ điều trị ung thư giai đoạn 4, anh đã bị đánh cắp hơn 32.000 USD ngay sau khi tải trò chơi này. Theo báo cáo từ BleepingComputer, tổng cộng hơn 150.000 USD đã bị 'bốc hơi' từ 261 tài khoản Steam khác nhau thông qua các thủ đoạn tương tự.

FBI khẳng định việc xác định danh sách nạn nhân là quy trình bắt buộc về mặt pháp lý để đảm bảo người bị hại được hưởng các quyền lợi, bồi thường và dịch vụ hỗ trợ theo luật bang và liên bang tại Mỹ. Cơ quan này cam kết mọi danh tính của người cung cấp thông tin sẽ được giữ bí mật tuyệt đối.

Nếu bạn hoặc người quen từng tải các tựa game trong danh sách trên, FBI khuyến khích bạn điền vào biểu mẫu thông tin nạn nhân trên trang web chính thức của họ hoặc liên hệ trực tiếp qua email Steam_Malware@fbi.gov.

Sự việc này là lời cảnh báo đanh thép cho cộng đồng game thủ rằng ngay cả trên một nền tảng uy tín như Steam, việc cẩn trọng với các tựa game lạ hoặc các bản demo (như trường hợp của Sniper: Phantom's Resolution) vẫn là điều quan trọng để bảo vệ tài sản và thông tin cá nhân.