Bộ cài chơi game của Garena khu vực châu Á có mã độc

Bộ cài chơi game của Garena khu vực châu Á có mã độc

Theo báo cáo của Trend Micro, một phần mềm độc hại đã được tìm thấy trong trình cài đặt của Path of Exile, FIFA Online 3 và League of Legends.

Tại hội nghị về an ninh HITCON tổ chức tại Đài Loan mới đây, Trend Micro công bố về việc phát hiện cuộc tấn công liên quan tới một số trò chơi trực tuyến đình đám.

Các đối tượng bị tấn công, xâm nhập bao gồm League of Legends và Path of Exile (PoE). Các biến thể của Trojan truy cập từ xa PlugX đã được tìm thấy trong phiên bản chính thức của các trò chơi này và tập trung nhiều ở một số quốc gia châu Á.

Bộ cài chơi game của Garena khu vực châu Á có mã độc

Lượng người chơi khổng lồ của LoL khiến cho trò chơi này trở thành miếng mồi béo bở trong con mắt của các hacker.

Các máy tính khi bị nhiễm độc sẽ tự động kích hoạt tải về phần cài đặt hoặc cập nhật thêm được ngụy trang như nội dung bổ sung từ hãng phát triển. Launcher bị nhiễm virus sau đó sẽ bổ sung, ghi đè các file nguy hiểm trong máy tính của người chơi, ẩn dưới các tệp thông tin "sạch" cùng phần mềm độc hại PlugX. Cuối cùng, các nạn nhân sẽ chỉ nhìn thấy hai tập tin độc hại là NtUserEx.dll và NtUserEx.dat.

PlugX cho tin tặc có thể dễ dàng thực hiện việc điều khiển máy tính của người chơi từ xa một cách âm thầm, ăn cắp dữ liệu trên hệ thống mà không cần sự cho phép của người dùng hoặc các lệnh cần được cấp quyền.

Bộ cài chơi game của Garena khu vực châu Á có mã độc

Chuỗi "Cooper" có thể được tìm thấy trong các phần mềm độc hại

Truy tìm ngược theo những dấu vết, câu trả lời được phát hiện và tìm thấy ở Garena, một nhà cung cấp các nền tảng Internet có tiếng ở khu vực châu Á. Garena hiện có quan hệ đối tác với các nhà phát triển trò chơi như Riot Games, S2 Games và Electronic Arts để phát hành độc quyền một số game trên PC.

Trên thực tế, ngày 31/12, trang chủ của Garena Đài Loan đã đăng thông báo về việc máy chủ cũng như các tập tin cài đặt của người dùng có thể đã bị nhiễm mã độc và khuyến cáo một số cách khắc phục. Tuy nhiên, Garena tại các khu vực khác lại không hề công bố thông tin này, trong đó có cả Việt Nam.

Hiện tại, dựa trên phân tích của các chuyên gia, các phiên bản game ở Đài Loan bị tấn công và tổn hại nhiều nhất. Thông tin phản hồi từ Trend Micro cho biết hãng này đã bắt tay vào cuộc để hỗ trợ việc khắc phục tổn thất. Tuy nhiên, đã có những nạn nhân mới được phát hiện ở các nước châu Á khác như Thái Lan, Malaysia và Hong Kong.

Bộ cài chơi game của Garena khu vực châu Á có mã độc

Những khu vực bị ảnh hưởng chính được phát hiện.

Phía máy chủ của Garena cũng đã xác nhận được “làm sạch” từ ngày 29/12/2014 và Trend Micro đã phát hành một công cụ miễn phí để quét dọn máy cho game thủ sử dụng.

Hiện hãng phát hành game cũng đã đề nghị một số bước để bảo vệ tài khoản người chơi như cập nhật game, quét máy tính với phần mềm an ninh, thay đổi mật khẩu cho tài khoản, sử dụng xác thực 2 bước.


Theo gamethu.vnexpress.net

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin: WhiteHat

 

Tham gia bình luận