Bối cảnh mối đe dọa mạng liên quan đến ngành trò chơi trực tuyến năm 2023

09:00 | 13/02/2024

Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.

NHỮNG PHÁT HIỆN CHÍNH

Các mối đe dọa trò chơi trên máy tính để bàn

Kaspersky đã phát hiện 4.076.530 lượt tải xuống với 30.684 tệp được phân phối dưới vỏ bọc là các trò chơi hoặc bản mod phổ biến và phần mềm liên quan đến trò chơi khác, ảnh hưởng đến 192.456 người chơi trên toàn thế giới. Hầu hết các tệp này là phần mềm tải xuống - Downloader (89,70%). Bản thân loại phần mềm này có thể tải nhiều chương trình khác nhau, bao gồm cả phần mềm độc hại xuống thiết bị. Phần mềm quảng cáo - Adware (5,25%) và Trojan (2,39%) cũng nằm trong ba mối đe dọa hàng đầu liên quan đến trò chơi trên máy tính để bàn.

Hình 1. Top 10 mối đe dọa sử dụng các trò chơi phổ biến làm mồi nhử

Trong số 14 trò chơi được Kaspersky chọn cho nghiên cứu này, Minecraft vẫn là trò chơi phổ biến nhất với tội phạm mạng (70,29%). Với hơn 160 triệu người chơi hoạt động hàng tháng trong năm 2023, Minecraft vẫn là một trong những trò chơi máy tính được ưa chuộng nhiều nhất trên thế giới. Các mối đe dọa sử dụng trò chơi này làm mồi nhử đã ảnh hưởng đến 130.619 người chơi trên toàn cầu.

Phần mềm độc hại liên quan đến Roblox, thể loại trò chơi được nhắm mục tiêu nhiều thứ hai, tiếp theo là Counter-Strike: Global Offensive (4,78%), PUBG (2,85%), Hogwarts Legacy (0,60%), DOTA 2 (0,45%) và Liên minh huyền thoại (0,31%).

Hình 2. Trò chơi theo số lượng phát hiện phần mềm độc hại có liên quan trên thiết bị di động

Các mối đe dọa trò chơi trên thiết bị di động

Ngày nay, các trò chơi trực tuyến trên các thiết bị di động như điện thoại thông minh và máy tính bảng, đã trở nên phổ biến hơn, vì nó thuận tiện và dễ tiếp cận ở mọi nơi, chính vì vậy nên các trò chơi trên nền tảng này đang thu hút số lượng lớn người chơi trên toàn thế giới, đặc biệt là ở Mỹ và khu vực APAC. Theo công ty thu thập và thống kê dữ liệu Statista (Đức), số lượng người chơi trên điện thoại thông minh và máy tính bảng sẽ đạt 2,3 tỷ vào năm 2027.

Năm 2023, Kaspersky đã phát hiện 436.786 nỗ lực lây nhiễm mã độc vào thiết bị di động của 84.539 người dùng. Hầu hết các trò chơi được Kaspersky nghiên cứu đều từng được dùng làm mồi nhử đối với người chơi trên thiết bị di động ít nhất một lần.

Một lần nữa, người chơi Minecraft lại là mục tiêu chính với 90,37% các cuộc tấn công liên quan đến thể loại trò chơi này. Những cuộc tấn công như vậy đã ảnh hưởng đến hơn 80 nghìn người chơi toàn cầu. Trong một trường hợp được ghi nhận, người chơi trên thiết bị di động ở Indonesia đã bị tội phạm mạng nhắm tới, những kẻ tấn công đã sử dụng Minecraft ngụy trang với Trojan.AndroidOS.Pootel.a và mở ra trang Minecraft thay thế giả mạo khi ứng dụng khởi chạy trên điện thoại của người dùng. Bằng cách sử dụng mã độc, nó bắt đầu âm thầm đăng ký thuê bao di động. Để có được số điện thoại cần thiết giúp hoàn tất đăng ký, mã độc sẽ sử dụng API gợi ý số điện thoại của Google. Sau đó, nó mở trang kích hoạt đăng ký trong một cửa sổ vô hình, chèn số người dùng đã nhận vào trường thích hợp và cuối cùng nhấp vào nút “Subscribe”, chặn mã xác nhận từ tin nhắn văn bản đến và dán mã đó vào trường bắt buộc trên trang xác nhận.

Nghiên cứu về mối đe dọa ngành công nghiệp trò chơi của Kaspersky cũng tiết lộ rằng những người chơi Minecraft trên thiết bị di động được nhắm mục tiêu thường xuyên nhất đến từ Iran. Tại quốc gia này, 140.482 cảnh báo đã được đưa ra, ảnh hưởng đến 54.467 người chơi Minecraft. PUBG: Battlegrounds Battle Royale - trò chơi di động phổ biến thứ hai được Kaspersky ghi nhận chiếm 5,09% tổng số cảnh báo, hầu hết trong số này đến từ người chơi ở Liên bang Nga. Roblox (3,33%) đứng thứ ba về số lần phát hiện, nhưng đứng thứ hai về số lượng người dùng bị ảnh hưởng (2.351 so với 1.294 đối với PUBG).

Một trong những dòng phần mềm độc hại nhắm mục tiêu đến người hâm mộ Roblox là phần mềm gián điệp SpyNote, đang được phát tán giữa những người dùng dưới vỏ bọc của một bản mod. Trojan này có một số khả năng gián điệp, chẳng hạn như ghi lại thao tác bàn phím, ghi lại màn hình và phát video từ camera điện thoại, đồng thời nó cũng có thể bắt chước các ứng dụng chính thức của Google và Facebook để đánh lừa người dùng tiết lộ mật khẩu của họ. Trò chơi di động được nhắm mục tiêu nhiều thứ tư là Baldur's Gate (0,68%), một thể loại trò chơi điện tử hành động nhập vai. Hầu hết người chơi bị ảnh hưởng đều ở Liên bang Nga, Brazil và Thổ Nhĩ Kỳ.

TẤN CÔNG LỪA ĐẢO

Phân phối trò chơi giả mạo

Phần mềm độc hại được ngụy trang dưới dạng các trò chơi phổ biến thường được phân phối bởi các trang web của bên thứ ba. Một số trang này hiển thị số lượt tải xuống tương đối cao bên dưới nút “Download”, điều này để đảm bảo với người dùng rằng phần mềm này an toàn và nó khá phổ biến. Người dùng nhấp vào nút này sẽ tải xuống một kho lưu trữ, có thể chứa phần mềm không mong muốn hoặc thậm chí nguy hiểm.

Lừa đảo bằng hình thức tặng vật phẩm trò chơi

Vì hầu hết các trò chơi đều cho phép người chơi mua và bán các vật phẩm có giá trị nên tài khoản trò chơi là mục tiêu sinh lợi cho tội phạm mạng, đặc biệt là những tài khoản được liên kết với thẻ tín dụng. Một trong những chiêu trò phổ biến nhất là tặng miễn phí các vật phẩm hoặc giao diện trong trò chơi. Người chơi các thể loại hành động như Counter-Strike thường quan tâm đến các skin (những món đồ cho phép người chơi thay đổi diện mạo cơ bản của nhân vật, vũ khí,…) “miễn phí”, đây là những tài sản có giá trị trong trò chơi này. Vào năm 2022, một người chơi đã mất số skin trị giá 2 triệu USD sau khi tài khoản bị tấn công.

Để tham gia chương trình quà tặng giả mạo, người chơi phải đăng nhập vào tài khoản của mình, tức là nhập thông tin đăng nhập cá nhân của họ trên trang web lừa đảo và có thể điền vào một bản khảo sát đơn giản. Sau đó, một trang sẽ hiển thị thông báo rằng người chơi đã giành được một giải thưởng có giá trị và yêu cầu họ trả một khoản phí nhỏ để lấy giải thưởng. Tuy nhiên, với hành động như vậy thì nạn nhân không chỉ mất số tiền đã trả mà còn bị xâm phạm thẻ ngân hàng của họ. Để có được điều này, trước tiên người chơi phải nhập tên người dùng của mình, sau đó trả lời một số câu hỏi và trả tiền cho giải thưởng của họ.

Tài khoản mạng xã hội

Bên cạnh các tài khoản, tội phạm mạng còn nhắm mục tiêu vào hồ sơ mạng xã hội của người chơi. Những thông tin này rất có giá trị đối với tội phạm mạng vì chúng thường chứa nhiều dữ liệu cá nhân và chi tiết thanh toán được liên kết. Hơn nữa, tài khoản mạng xã hội thường được sử dụng để đăng nhập vào các dịch vụ khác, bao gồm cả trò chơi trực tuyến. Thông qua các tài khoản mạng xã hội bị đánh cắp, tội phạm mạng có thể nhắm mục tiêu vào bạn bè và người thân của nạn nhân bằng nhiều hành vi lừa đảo khác nhau.

KẾT LUẬN

Nền tảng trò chơi trực tuyến luôn là mục tiêu hấp dẫn của tội phạm mạng vì chúng lưu trữ vô số dữ liệu cá nhân và tài chính, từ chi tiết thanh toán đến địa chỉ email và thông tin nhận dạng cá nhân khác. Những kẻ tấn công đang có xu hướng sử dụng nhiều trò chơi phổ biến để nhắm đến các nạn nhân ở độ tuổi còn trẻ, nhằm mục đích lợi dụng những người chơi thiếu kinh nghiệm, thiếu nhận thức và kỹ năng an toàn mạng.

Để giữ an toàn khi chơi các trò chơi trực tuyến, cần phải cảnh giác với các chiến dịch lừa đảo và những người chơi không quen biết. Không mở các liên kết và tệp tin lạ nhận được qua email hoặc trong cuộc trò chuyện trong trò chơi trừ khi xác nhận chính xác được nguồn gửi. Bên cạnh đó, không tải xuống phần mềm vi phạm bản quyền hoặc bất kỳ nội dung bất hợp pháp nào khác. Chú ý nên kiểm tra kỹ càng URL của trang web và đảm bảo nó là xác thực.