Hàng loạt game và video game trên website dùng mã nguồn WordPress đang bị tấn công bằng biến thể mã độc mã hóa dữ liệu CryptoLocker và kẻ tấn công nhắm đến game thủ, đòi tiền chuộc bằng tiền kỹ thuật số Bitcoin.
Theo phát hiện mới nhất của Kaspersky Lab, loại biến thể mới nhất của mã độc mã hóa dữ liệu đòi tiền chuộc CryptoLocker đang được phát tán xen lẫn nhiều dạng tập tin dữ liệu của khoảng 50 game trực tuyến, thông qua một website dựa trên nền tảng WordPress.
Các chuyên gia tại Bromium trong đó chuyên gia của Kaspersky Lab không chỉ định rõ website bị hack và phát tán biến thể mã độc, chỉ cho biết website bị tấn công qua một lỗi của Adobe Flash (mã CVE-2015-0311), từ đó nhúng biến thể CryptoLocker để lây nhiễm khách truy cập.
Hơn 50 game và các video game được xem là mục tiêu của cuộc tấn công này. Trong đó có các game trực tuyến nổi tiếng như: World of Warcraft, Day Z và League of Legends, các game của EA Sports, Valve và các game của Bethesda games. Một số trò chơi dạng offline phổ biến như Call of Duty, Minecraft, Half Life 2, Elder Scrolls, Skyrim, Assassin Creed cũng bị ảnh hưởng. Chúng giả dạng các tập tin dạng tài liệu, hình ảnh…trong game để xâm nhập và tấn công người dùng máy tính khi chơi game.
Khi đã thâm nhập máy tính game thủ, biến thể mã độc hiển thị một banner đòi tiền chuộc dữ liệu đã bị mã hóa. Tiền phải trả là dạng tiền kỹ thuật số Bitcoin, chi trả qua mạng ẩn danh Tor.
Các game thủ được khuyến cáo sử dụng chương trình antivirus kèm tường lửa như Kaspersky Internet Security để bảo vệ hệ thống khi trực tuyến, tránh tải các tập tin bẻ khóa (crack) thường được nhúng nhiều loại mã độc bên trong.
Theo ICTNews
Thêm bình luận