Buzz
Cộng đồng game thủ cần cảnh giác và tuyệt đối không tiếp cận tựa game nguy hiểm được đề cập sau đây.
Lại một lần nữa, Steam - hệ thống phân phối game hàng đầu thế giới phải đối mặt với vấn đề nghiêm trọng khi phát hiện tựa game độc hại xuất hiện trên nền tảng, đây là lần thứ ba chỉ trong nửa năm qua khiến thông tin cá nhân của người chơi bị đe dọa.
Vụ việc mới xảy ra liên quan đến Chemia - game đang trong giai đoạn Early Access. Nhóm an ninh mạng phát hiện hacker với biệt danh EncryptHub (hay Larva-208) đã lén lút nhúng mã độc vào file cài đặt game. Hậu quả là bất kỳ ai tải về hoặc chơi Chemia trong thời gian gần đây đều có nguy cơ nhiễm độc.
Chemia đã bị gỡ khỏi Steam ngay khi phát hiện sự cố, nhưng các chuyên gia khuyến cáo người dùng không nên tìm cách truy cập game này bằng bất cứ cách nào cho đến khi có xác nhận chính thức về việc khắc phục hoàn toàn.
Không giống như sự cố với Sniper: Phantom's Resolution hồi tháng 3 yêu cầu người chơi click link độc hại, lần này Chemia tự động cài mã độc ngay trong quá trình cài đặt chính, mức độ nguy hiểm cao hơn nhiều. Chuyên gia Malwarebytes cho biết EncryptHub sử dụng Trojan downloader để đồng thời cài đặt ba loại mã độc nguy hiểm: Vidar, HijackLoader và The Fickle vào hệ thống nạn nhân.
Dù đã cài Chemia trước ngày 22/7, người dùng vẫn được khuyên nên tiến hành rà soát hệ thống ngay vì nguy cơ lỗ hổng bị khai thác từ sớm. Nhiều game thủ thắc mắc: Làm sao Steam với quy trình xét duyệt nghiêm ngặt lại để lọt lỗi bảo mật nhiều lần? Các chuyên gia giải thích rằng các phương thức tấn công ngày càng tinh vi và biến đổi không ngừng, khiến các nền tảng như Steam luôn ở thế bị động chỉ phát hiện sau khi sự cố xảy ra.
Sự cố này tiếp nối chuỗi ngày đầy biến động của Steam. Trước đó, nền tảng buộc phải gỡ hàng loạt game 18+ do áp lực từ tổ chức Collective Shout - nhóm đã vận động các đơn vị thanh toán nhằm thay đổi chính sách của Steam. Itch.io - sàn game độc lập cũng chịu tác động mạnh từ chiến dịch này.
