Mã độc đánh cắp dữ liệu từ tài khoản game
Là trung tâm gaming toàn cầu, khu vực châu Á - Thái Bình Dương, Việt Nam trở thành “mảnh đất” cho các mối đe dọa đánh cắp dữ liệu từ tài khoản game.
Nghiên cứu mới nhất của đội ngũ Kaspersky Digital Footprint Intelligence (DFI) trong năm 2024, có 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập. Chỉ riêng nền tảng Steam - một nền tảng game phân phối trực tuyến đã có 5,7 triệu tài khoản bị tấn công bởi mã độc đánh cắp thông tin. Loại mã độc này cũng là nguyên nhân khiến 6,2 triệu tài khoản trên các ứng dụng game lớn khác như Epic Games Store, Battle.net, Ubisoft Connect, GOG và EA bị lộ thông tin.
Dựa trên dữ liệu từ các tệp log (tệp nhật ký) của mã độc, đội ngũ DFI đã phân tích các thông tin đăng nhập Steam bị rò rỉ có liên quan đến khu vực châu Á - Thái Bình Dương. Theo đó, Thái Lan đứng đầu danh sách với gần 163.000 tài khoản bị lộ, tiếp theo là Philippines với 93.000 cặp tên đăng nhập-mật khẩu, Việt Nam với gần 88.000 tài khoản.
Theo các chuyên gia của Kaspersky, việc châu Á - Thái Bình Dương trở thành mục tiêu hàng đầu của tội phạm mạng không phải là điều bất ngờ. Khu vực này được biết đến là trung tâm gaming toàn cầu, tập trung hơn một nửa số game thủ trên thế giới. Các thị trường trọng điểm có sự tăng trưởng mạnh mẽ là Trung Quốc, Ấn Độ, Nhật Bản, Hàn Quốc và Đông Nam Á.
Bên cạnh đó, sự bùng nổ của công nghệ số, tỷ lệ sử dụng di động cao cùng nhu cầu giải trí lớn từ giới trẻ đã thúc đẩy sự phát triển vượt bậc của cả game giải trí và game thi đấu. Với gần 1,8 tỷ người chơi và con số này vẫn đang tăng, hệ sinh thái game tại châu Á - Thái Bình Dương không chỉ lớn nhất về quy mô mà còn định hình nhiều xu hướng toàn cầu. Do đó, khu vực này trở thành “mảnh đất màu mỡ” cho các mối đe dọa đánh cắp dữ liệu.
Bà Polina Tretyak - nhà nghiên cứu của Kaspersky Digital Footprint Intelligence chia sẻ: tội phạm mạng thường tung ra các tệp log chứa dữ liệu đánh cắp sau nhiều tháng, thậm chí nhiều năm sau kể từ khi cuộc tấn công ban đầu diễn ra. Kể cả những thông tin đăng nhập bị đánh cắp từ lâu vẫn có thể xuất hiện trở lại trên các diễn đàn dark web, làm cho kho dữ liệu bị rò rỉ ngày càng lớn. Vì vậy, số lượng tài khoản game bị xâm nhập trên thực tế có thể cao hơn rất nhiều so với những gì chúng ta nhìn thấy.
Đáng nói, theo bà Tretyak, nguy cơ từ các mối đe dọa đánh cắp thông tin không phải lúc nào cũng rõ ràng. Nhiều doanh nghiệp không phải là một phần của hệ sinh thái game vẫn có thể đối mặt với những mối nguy tiềm ẩn. Mối nguy này phát sinh khi nhân viên dùng email công ty để đăng ký các dịch vụ giải trí.
Một nghiên cứu từ DFI cho thấy trong số các tài khoản bị rò rỉ trên Netflix, Roblox và Discord có tới 7% được đăng ký bằng email doanh nghiệp. Việc nhân viên dùng email công ty cho các dịch vụ cá nhân, bao gồm game, theo bà Polina Tretyak, sẽ tạo ra những rủi ro về an ninh mạng, có thể mở ra cánh cửa cho các mối đe dọa lớn hơn nhắm vào doanh nghiệp.
"Các đối tượng tấn công có thể liên hệ và lừa nhân viên cài đặt mã độc vào thiết bị công ty. Với mật khẩu dễ đoán, tội phạm mạng có thể bẻ khóa chỉ trong một giờ hoặc ít hơn. Thậm chí, có thể truy cập vào các hệ thống bên ngoài khác bằng tài khoản của nhân viên để lấy cắp dữ liệu quan trọng hoặc đột nhập vào các tài nguyên của công ty"- bà Polina Tretyak cho biết thêm.
Mã độc đánh cắp thông tin thường được ngụy trang dưới dạng game lậu, phần mềm gian lận hoặc các bản mod không chính thức để đánh cắp các thông tin nhạy cảm như mật khẩu, thông tin ví tiền mã hóa, chi tiết thẻ tín dụng và cookie trình duyệt. Sau đó, dữ liệu này sẽ được rao bán hoặc chia sẻ miễn phí trên các nền tảng darknet, trở thành công cụ cho các cuộc tấn công tiếp theo.
Loại mã độc này đặc biệt nguy hiểm trong môi trường làm việc trực tuyến kết hợp trực tiếp phổ biến tại châu Á- Thái Bình Dương. Ở môi trường này, ranh giới giữa các hoạt động cá nhân và công việc trên cùng một thiết bị trở nên mờ nhạt, tạo điều kiện thuận lợi cho mã độc lây lan.
Để tránh trở thành nạn nhân của các cuộc tấn công đánh cắp thông tin, các chuyên gia của Kaspersky khuyến nghị doanh nghiệp chủ động giám sát các diễn đàn dark web để phát hiện sớm các tài khoản của khách hàng hoặc nhân viên bị lộ thông tin. Đồng thời sử dụng giải pháp chuyên biệt để nắm rõ thông tin tội phạm mạng biết về tài sản công ty, từ đó xác định các cách thức tấn công tiềm ẩn và triển khai các biện pháp bảo vệ kịp thời.
Đối với cá nhân nên chạy quét bảo mật toàn diện trên tất cả các thiết bị để loại bỏ mọi mã độc được phát hiện; thay đổi mật khẩu của các tài khoản bị xâm nhập và theo dõi các hoạt động đáng ngờ liên quan đến các tài khoản bị ảnh hưởng.