Hacker đang phát tán Trojan ngụy trang trong lớp vỏ bọc là trò chơi Valorant.



Các nhà phân tích malware đã ghi nhận một chiến dịch tội phạm mạng nhắm vào chủ sở hữu của những thiết bị di động. Những hacker đăng video trên YouTube về phiên bản di động của trò chơi Valorant và cung cấp cho các nạn nhân tiềm năng cơ hội cài đặt ứng dụng. Tuy nhiên, ẩn sâu bên trong của của trò chơi, bạn sẽ có nguy cơ rất cao là bị cài Trojan horse  vào thiết bị mà những kẻ tạo ra virus sử dụng để kiếm tiền bằng cách tham gia vào các Affiliate programs.

Trò chơi Valorant vẫn đang được phát triển và chỉ có dưới dạng phiên bản thử nghiệm beta cho máy tính Windows. Tuy nhiên, các video gian lận được xây dựng theo cách sao cho việc chơi game xuất hiện tạo ra niềm tin thông qua màn hình thiết bị di động.

Để tăng thêm độ tin cậy, những video này có kèm theo mô tả chi tiết cũng như nhiều nhận xét từ phía người dùng , cho biết rằng họ đã cài đặt thành công trò chơi trên thiết bị di động của họ. Tuy nhiên , tất cả những bình luận này đều là giả mạo.

Để tải game, người dùng sẽ được yêu cầu truy cập một trang web giống như trang web có thể tải trò chơi xuống thiết bị di động của mình. Khi nạn nhân cố gắng tải xuống trò chơi từ thiết bị iOS, họ sẽ được chuyển hướng đến trang web Affiliate program. Khi cố gắng tải xuống trò chơi từ thiết bị Android, một tệp apk có chứa Trojan horse Android.FakeApp.176 của Android sẽ được tải xuống thiết bị đó. Vì tệp này không được tải xuống từ Cửa hàng Google Play, hầu hết các thiết bị hiện đại yêu cầu bạn thay đổi cài đặt bảo mật thích hợp để cài đặt chúng.

Ứng dụng bị lỗi này mô phỏng quá trình bắt đầu trò chơi nhưng sau đó đề nghị “mở khóa” trò chơi bằng Device ID. Điều này yêu cầu người dùng tải xuống và cài đặt thêm hai ứng dụng.

Nếu bạn đồng ý với việc “bỏ chặn”, Trojan sẽ mở trang web của Affiliate program tương tự như trên các thiết bị iOS trong trình duyệt web của bạn. Sau khi kiểm tra một số thông số, trang web này chuyển hướng người dùng đến trang web của Affiliate program khác. Danh sách các nhiệm vụ mà khách truy cập phải hoàn thành để nhận được phần thưởng. Trong trường hợp này, người dùng có nghĩa vụ cài đặt và bắt đầu trò chơi qua Google Play và tham gia một cuộc khảo sát trực tuyến.

Các trang web như vậy là các dịch vụ điển hình mà những hacker có thể kiếm tiền thông qua những cú nhấp chuột, số lượng khách truy cập sai lệch, và cài đặt, quảng cáo cho các phần mềm khác nhau, khảo sát trực tuyến và các chiến dịch tiếp thị khác trên Internet.

Một số dịch vụ cung cấp cho người dùng phần thưởng đã hứa, chẳng hạn như khi hoàn thành một nhiệm vụ nhất định để nạp tiền vào số dư trò chơi hoặc nhận một số tiền thưởng nhất định trong trò chơi. Tuy nhiên, trong trường hợp của Trojan Android.FakeApp.176, người dùng không nhận được trò chơi như đã hứa với chúng. Phiên bản di động của Valorant thực sự chưa tồn tại và chức năng duy nhất của hacker sử dụng là hấp dẫn người dùng đến trang web của Affiliate programs có liên quan. Phần thưởng chỉ có đối với những hacker chính là chi phí và tiền của nạn nhân.

Loại thu nhập bất hợp pháp này từ việc sử dụng malware, được xem như là một trò có thật, đã tồn tại và xảy ra trước đây. Ví dụ: cùng một phiên bản Android.FakeApp.176 dưới vỏ bọc của phiên bản di động của trò chơi Call of Duty: Warzone mới phát hành gần đây, vốn chỉ có trên máy chơi game và máy tính Windows. Ngoài ra, những hacker đã phát tán một trong những biến thể của Trojan là Fortnite vào đầu năm 2018 và dưới chiêu bài Apex Legends vào năm 2019. Cả hai trò chơi đều nhanh chóng trở nên phổ biến với nhiều game thủ và những kẻ tạo virus muốn tận dụng điều này một cách nhanh chóng. Một tính năng mới khác được công bố cách đây chưa đầy hai tháng, đã thu hút hàng triệu người hâm mộ, điều này có thể thu hút sự chú ý của những hacker một lần nữa đối với trò chơi.

Hãy nhớ rằng thông tin được phổ biến trên Internet phải được xem xét một cách nghiêm túc, không nhấp vào các liên kết đáng ngờ hoặc cài đặt các ứng dụng đáng ngờ từ các nguồn không chính thống.

nguồn : askmeaboutsecurity.

 



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật