Phát hiện mã độc trong các phiên bản GTA V

GTA5-e1432119919675

Mới đây người ta đã phát hiện ra trong một số phiên bản GTA V trên PC chứa rất nhiều virus và các phần mềm độc hại. Người dùng yêu mến tựa game này nên cực kì cẩn trọng.

Đối với các game thủ, các bản mod game tạo cho họ thêm hứng thú khi chơi. Các bản mod này giữ nguyên nội dung của trò chơi, chỉ thay đổi chủ yếu về mặt hình ảnh, khiến cho nó trở nên đẹp mắt và hấp dẫn hơn. Tuy nhiên, lại có một số kẻ lợi dụng những bản mod này để có thể phát tán mã độc đến những người download chúng.

Trường hợp gần đây, những bản mod phổ biến nhất của tựa game Grand Thief Auto V như No ClipAngry Planes được cho là bị cài thêm các mã độc. Điều này dấy lên hồi chuông cảnh báo về việc kiểm tra các file mà bạn download từ những nguồn không rõ ràng trên Internet cũng như việc cài đặt các phần mềm diệt virus trước khi cài nó.

Diễn đàn của game thủ GTA đã phải bắt đầu thành lập một cuộc điều tra với sự tham dự của 7 thành viên sau khi phát hiện có những biểu hiện khác thường khi đang chạy bản mod Angry Planes. Và ngay sau đó, họ phát hiện ra rằng có một chương trình biên dịch C# được chạy ngầm trong hệ thống, gửi và nhận các dữ liệu thông qua internet. Một file thực thi Fade.exe được tìm thấy trong thư mục lưu trữ các file tạm thời của PC để kiểm soát tình hình hoạt động và điều khiển chương trình chạy ngầm trong hệ thống.

Những người dùng khác đã phát hiện ra có một phần mềm đã sử dụng máy tính của họ để tham gia tấn công DDos một stream của một game thủ trên Twitch. Sau khi kiểm tra, người ta phát hiện phần mềm này có khả năng đánh cắp thông tin cá nhân và tự động spam trên Facebook, Messenger.com, Twitch và Steam, theo dõi người sử dụng và tấn công UDP flood (Một hình thức DDOS).

Hãng bảo mật Malwarebytes đã kiểm tra một cách kĩ lưỡng những file chứa mã độc và phát hiện đây là kết hợp của các phần mềm Trojan, gián điệp và TRK. Chris Boyd, chuyên gia bảo mật cho biết: “Các phiên bản mod đã trở thành một mục tiêu được nhắm tới trong vài năm qua. Bản mod GTA:Hooklife  chính là bản mod đầu tiên được sử dụng để lan truyền các phần mềm độc hại vào năm 2007. Những fan của loạt game này luôn mong muốn được trải nghiệm những cảm giác mới lạ khi chơi trên một bản mod, vì thế đây trở thành một miếng mồi ngon cho kẻ xấu. Hãng Rockstar có đủ khả năng để tự tạo các bản mod an toàn và đưa chúng lên Steam, tuy nhiên, họ lại cương quyết nói không. Điều này khiến những người chơi tìm đến các bản mod được giới thiệu trên mạng. Và các phần mềm độc hại được lan truyền một cách dễ dàng thông qua các diễn đàn cũng như các website.”

Hiện tại, nếu như bạn đang sử dụng các bản mod No Clip hay Angry Planes hoặc các bản mod khác của GTA V, bạn nên nhanh chóng cài phần mềm diệt  virus để kiểm tra xem chúng có chứa mã độc hay không. Một điều quan trọng khác là bạn nên thay đổi các mật khẩu của mình để luôn đảm bảo an toàn.

Bình luận

Từ khóa: