Trò chơi điện tử Cyberpunk 2077 sẽ được ra mắt vào ngày 10/12. Các ấn phẩm và những người đam mê game trên toàn cầu đang được truyền cảm hứng nghẹt thở từ những màn đếm ngược ngày ra mắt. Trong một diễn biến khác, tội phạm mạng đang tìm cách kiếm tiền từ sự phấn khích này, với những trò gian lận bằng cách cung cấp các "bản sao miễn phí" sử dụng để trộm cắp thông tin cá nhân.
Giả mạo game Cyberpunk 2077 để thu thập dữ liệu người dùng
Thứ năm, 10/12/2020 10:19
Trò chơi được nhiều người mong đợi - Cyberpunk 2077 - đang bị sử dụng làm mồi nhử cho các cuộc tấn công mạng.
Cách thức hoạt động
Cyberpunk 2077, một trò chơi mở, cho phép người chơi tạo ra nhân vật có tên là "V" sống ở thành phố Night City và tìm cách trở thành tội phạm hàng đầu, sẽ có sẵn cho PC, PlayStation 4, Xbox One và Stadia, với khả năng tương thích với PS5 và Xbox Series X. Nó sẽ có giá 60 USD, một mức giá cao đối với nhiều người.
Theo các nhà nghiên cứu tại Kaspersky, một loạt trang web đã hoạt động, bằng nhiều ngôn ngữ khác nhau, tất cả đều có URL chứa các từ khóa như "PC", "trò chơi" và "tải xuống". Và tất cả chúng đều cung cấp các bản tải xuống có chủ đích của trò chơi này ở dạng miễn phí.
Các nhà nghiên cứu lưu ý trong một bài đăng vào ngày 7/12: "Nếu người dùng nhấp vào nút "tải xuống", trang web sẽ cho phép tải xuống một tệp thực thi có vẻ như là trình cài đặt vào máy tính. Khi mở tệp này ra, người dùng sẽ thấy một menu với một số nút không hoạt động, tạo ra ảo giác rằng sau khi được cài đặt, ứng dụng có thể được sử dụng để chạy và cấu hình trò chơi".
Menu này cung cấp ba tùy chọn: Cài đặt, hỗ trợ và thoát. Nhấp vào "cài đặt", chương trình sẽ mở ra một cửa sổ giả vờ như đang cài đặt trò chơi, và cuối cùng nó sẽ yêu cầu nhập khóa cấp phép. Rõ ràng là người tải xuống sẽ không có khóa này, vì vậy, quy trình cung cấp nút "Nhận khóa cấp phép" là điều mà ai cũng thấy cần thiết và dễ dàng chấp nhận.
Nhấp vào nút "Nhận khóa cấp phép", chương trình giả mạo sẽ đưa người dùng đến một trang web cung cấp cơ hội tham gia một cuộc khảo sát hoặc tham gia chương trình tặng quà để nhận khóa.
Theo Kaspersky, lời nhắc tiếp theo là một tập hợp các câu hỏi không liên quan, cũng như các yêu cầu về số điện thoại và địa chỉ email. Những thông tin liên lạc này có khả năng là mục tiêu của cuộc tấn công vì chúng rất hữu ích cho việc gửi thư rác.
Các nhà nghiên cứu cho biết, khi nạn nhân hoàn thành cuộc khảo sát, họ sẽ nhận được một "chìa khóa" - được cho là khi nhập vào trình cài đặt giả mạo thì sẽ bắt đầu được tải trò chơi. Tuy nhiên, tiến trình giả mạo sau đó bị chậm lại, một màn hình chớp giật cho biết người dùng đang thiếu thư viện liên kết động (DLL) cần thiết để chạy trò chơi. Một liên kết tải xuống khác được hiển thị, một lần nữa chuyển hướng đến một trang khảo sát, và đó là nơi cuộc lừa đảo kết thúc.
Kế hoạch tương tự có thể nguy hiểm hơn
Theo Kaspersky, trò lừa bịp đặc biệt này chỉ là một trong những trò lừa đảo lấy danh nghĩa trò chơi đình đám Cyberpunk 2077.
Các nhà nghiên cứu của Kaspersky cho biết: "Việc tải xuống một ứng dụng không phải là game, gây lãng phí thời gian khi người dùng tham gia vào các cuộc khảo sát vô nghĩa, tiếp sau đó sẽ có thể sẽ nhận được nhiều dữ liệu thư rác hơn, mặc dù không gây chết người. Nhưng những kế hoạch tương tự có thể nguy hiểm hơn".
Ví dụ, tội phạm mạng có thể yêu cầu chuyển tiền để đổi lấy "Khóa cấp phép". Hoặc chúng có thể sử dụng cùng một quy trình để cài đặt các phần mềm độc hại khác.
Các nhà nghiên cứu lưu ý: "Năm nay, chúng tôi đã chứng kiến vài nghìn lần lây nhiễm thông qua các lượt tải xuống game Cyberpunk 2077 giả mạo. Cuối cùng, cho dù bạn có muốn tham gia vào trò chơi được chờ đợi từ lâu này hay không, thì bạn vẫn cần phải đợi bản phát hành chính thức".