Hacker đào trộm coin trên máy tính cài game lậu
(QNO) - Theo nghiên cứu được công bố bởi công ty bảo mật Avast, tội phạm mạng đang nhắm vào những game thủ cài đặt game không bản quyền để đào trộm tiền điện tử.
Phần mềm độc hại này được gọi là “Crackonosh”, ẩn trong các phiên bản crack của các tựa game nổi tiếng như NBA 2K19, Grand Theft Auto V, Far Cry 5, The Sims 4 và Jurassic World Evolution. Các trò chơi này dễ dàng tải xuống từ các trang web torrent - Avast cho biết.
Sau khi được cài đặt, Crackonosh bí mật sử dụng sức mạnh xử lý của máy tính chủ để khai thác tiền điện tử cho tin tặc. Kể từ tháng 6.2018, phần mềm này đã được sử dụng để tạo ra loại tiền điện tử được gọi là Monero có trị giá lên đến 2 triệu USD.
Nhà nghiên cứu Daniel Benes của Avast nói với CNBC rằng những người dùng bị nhiễm phần mềm độc hại này có thể nhận thấy máy tính của mình chậm lại hoặc hư hỏng do sử dụng quá mức, hóa đơn tiền điện cũng có thể cao hơn bình thường.
Theo ông Benes, khoảng 220.000 người dùng đã bị nhiễm virus trên toàn thế giới và 800 thiết bị đang bị nhiễm virus mỗi ngày. Tuy nhiên, Avast chỉ phát hiện phần mềm độc hại trên các thiết bị đã cài đặt phần mềm diệt vi rút của hãng này nên con số thực tế có thể cao hơn rất nhiều. Brazil, Ấn Độ và Philippines là các quốc gia bị ảnh hưởng nặng nề nhất, trong khi đó Việt Nam cũng ghi nhận một số trường hợp.
Các nhà nghiên cứu cho biết Crackonosh thực hiện một số bước để cố gắng tự bảo vệ sau khi nó đã được cài đặt, bao gồm vô hiệu hóa Windows Updates và gỡ cài đặt phần mềm bảo mật.
Avast phát hiện ra mã độc này sau khi khách hàng báo cáo rằng phần mềm chống virus của công ty không hiển thị trong hệ thống của họ. Về nguồn gốc của phần mềm độc hại, Avast tin rằng tác giả có thể là người Séc vì “Crackonosh” có nghĩa là “thần núi” trong văn hóa dân gian của nước này.
“Khi mọi người vẫn tải xuống game lậu, các cuộc tấn công như thế này sẽ tiếp tục xảy ra và mang lại lợi nhuận cho những kẻ tấn công” - ông Benes nói thêm.
Đây không phải là lần đầu tiên mã độc được cài đặt bí mật thông qua các tựa game phổ biến. Các nhà nghiên cứu tại Cisco-Talos đã phát hiện ra nhiều phần mềm độc hại bên trong bản crack của nhiều trò chơi hồi tháng 3.2021. Trong khi đó, một chiến dịch hack mới đã nhắm đến các game thủ thông qua nền tảng Steam vào đầu tháng này.
Theo báo cáo từ Akamai Security Research, số lượng các cuộc tấn công mạng nhằm vào game thủ đã tăng 340% trong đại dịch Covid-19.