Game online trong vòng vây Trojan
Báo cáo mang tên "Game online và lừa đảo" của hãng phần mềm bảo mật Nga Kaspxersky (tham khảo tại đây) phân tích những kỹ thuật và mục tiêu mà hacker đang sử dụng để kiếm tiền từ việc bán thông tin tài khoản hoặc đồ vật trong game ở chợ đen online.
Theo Kaspxersky, ba thủ đoạn chính được giới hacker sử dụng để lấy mật khẩu game online là: mở những dịch vụ trá hình và dùng phần thưởng bịp bợm để nhử gamer đăng ký thông tin cá nhân, lợi dụng các lỗ hổng trong máy chủ game và dùng phần mềm chuyên dụng để ăn cắp password.
Ban đầu, hacker dùng chương trình theo dõi lệnh gõ bàn phím (keylogger) để lấy mật khẩu đăng nhập game. Thủ đoạn này có từ năm 1997. Theo thời gian, các hình thức trộm cắp thông tin bằng phần mềm trở nên tinh vi hơn. Loại Trojan đầu tiên được thiết kế nhắm vào game online có tên Lmir-a, chuyên thu thập mật khẩu ở trò chơi Legend of Mir. Đây chính là tiền thân của thế hệ phần mềm sau đó tấn công một loạt game trực tuyến khác.
Các dạng Trojan mới nhất tích hợp một thư viện viết bằng ngôn ngữ Delphi. Khi phát hiện một trò chơi được khởi động, chúng sẽ đón bắt password của người sử dụng từ lệnh gõ bàn phím, gửi dữ liệu tới địa chỉ e-mail của hacker và sau đó tự hủy.
Hơn 90% Trojan tấn công game online hiện nay có xuất xứ từ Trung Quốc và 90% số mật khẩu mà những chương trình này ăn cắp thuộc về các gamer tham gia trò chơi phát hành trên dịch vụ của Hàn Quốc. Riêng game Lineage 2 là mục tiêu của hơn 40% Trojan. Tỷ lệ này đối với trò chơi đang rất ăn khách hiện nay World of Warcraft là 20%.
Theo Kaspxersky, những kẻ kiếm sống bằng tài sản ảo của người khác hiện nay gần như không bị bất cứ khả năng trừng phạt nào về pháp lý. Ngoài việc người chơi nên tự có ý thức cao trong việc bảo vệ thông tin cá nhân trên môi trường trực tuyến, hãng bảo mật Nga khuyến cáo cộng đồng phát hành game nên phối hợp với các công ty phần mềm diệt virus để đối phó với vấn nạn này.
Minh Hồng
Email
Print
