Steam Workshop vốn là trung tâm cộng đồng lý tưởng giúp game thủ dễ dàng tải và cài đặt các bản mod. Tuy nhiên, hãng bảo mật Kaspersky vừa đưa ra lời cảnh báo chấn động về một loại virus mới, đang lợi dụng tính năng chia sẻ của phần mềm Wallpaper Engine (dùng để đặt hình nền động) tại đây để chiếm đoạt tài khoản.
Hiểm họa từ hình nền động 'waifu' trên Steam
Theo đó, tin tặc đã khéo léo chèn mã độc vào các hình nền động phong cách 'waifu' (các nhân vật nữ anime, manga) để dụ dỗ người dùng, với số lượng nạn nhân bị ghi nhận lên tới hàng nghìn và tập trung chủ yếu tại thị trường Trung Quốc và Nga.
Những hình nền động 'waifu' trên Steam bị chèn mã độc
ẢNH: KASPERSKY
Ngay khi người dùng khởi chạy hình nền động nhiễm độc, virus sẽ lập tức cài đặt một cửa hậu (backdoor) cùng tệp thực thi ngụy trang dưới dạng trò chơi. Công cụ này sẽ âm thầm đào bới dữ liệu để đánh cắp thông tin đăng nhập tài khoản Steam rồi gửi về máy chủ của tin tặc. Từ đây, những kẻ tấn công sẽ giành toàn quyền kiểm soát tài khoản để đổi mật khẩu, trộm thông tin thẻ tín dụng, cài phần mềm đào tiền ảo, thậm chí mã hóa toàn bộ tệp tin bằng mã độc tống tiền (ransomware). Mã độc này phát tán thông qua các kho lưu trữ chèn sẵn tệp tin EXE, DLL hoặc lừa chính nạn nhân tự nhập mật khẩu giải nén.
Để đảm bảo an toàn tuyệt đối, người dùng được khuyến cáo nên tạm thời tránh xa công cụ Wallpaper Engine trên Steam Workshop. Trong trường hợp đã lỡ tải các hình nền động trước đó, game thủ cần lập tức sử dụng các phần mềm diệt virus uy tín để quét, tìm kiếm và cách ly các dòng mã độc quen thuộc như DarkKomet, Lumma, Vidar hay RenEngine.
Nếu phát hiện hệ thống bị xâm nhập, người dùng cần xóa sạch virus, nhờ đến các kỹ thuật viên máy tính để quét sạch sâu PC, đồng thời khẩn cấp đặt lại toàn bộ mật khẩu và kích hoạt tính năng xác thực hai yếu tố (2FA).
Bình luận (0)