Tóm tắt nhanh
- Các tác nhân đe dọa mạng đang tích cực lợi dụng sự háo hức đặt trước GTA 6 bằng cách nhắm mục tiêu vào người dùng PC và điện thoại với các ứng dụng giả mạo.
- Theo NordVPN, kẻ tấn công đang sao chép các website crack game nổi tiếng để phát tán những gói game giả chứa malware ẩn bên trong.
- GTA 6 từ lâu đã bị đồn đoán sẽ tích hợp crypto, nhưng cho đến khi trò chơi tiến gần ngày phát hành vào tháng 11, các tin đồn này vẫn chưa được xác thực.
Tội phạm mạng đang biến sự phấn khích xoay quanh Grand Theft Auto VI thành công cụ tấn công, tràn lan các bẫy phishing và các bản repack chứa malware trên internet trước thềm trò chơi được mong chờ phát hành vào tháng 11.
Theo nghiên cứu từ đội Threat Intelligence của NordVPN, các tác nhân xấu đã nhanh chóng tận dụng những tin đồn gần đây rằng việc đặt trước game có thể sớm mở, xem cơn sốt này là cơ hội để đánh cắp dữ liệu từ các nạn nhân thiếu cảnh giác — hoặc thậm chí tệ hơn.
NordVPN cho biết các mối đe dọa trải dài từ những trang phishing nghiệp dư đến các chiến dịch malware đa nền tảng cực kỳ tinh vi, nhắm vào cả những nền tảng mà GTA 6 thậm chí còn chưa được xác nhận phát hành. Dù vậy, công ty cảnh báo rằng các mối nguy đang xuất hiện dưới đủ mọi hình thức đối với game thủ.
Mặc dù các nhà nghiên cứu của NordVPN phát hiện nhiều chiến dịch nhắm vào người dùng PC và di động — những nền tảng chưa được xác nhận có GTA 6 — nhưng nhiều website vẫn đang quảng bá “exclusive beta keys” dành cho người sở hữu PS5 và Xbox Series. Trong một số trường hợp, người dùng được yêu cầu trả tiền đăng ký hoặc tải phần mềm để được truy cập.
CTO của NordVPN là Marijus Briedis cho biết nghiên cứu này cho thấy tội phạm mạng thường khai thác FOMO (nỗi sợ bỏ lỡ cơ hội).
“Khi mọi người quá khao khát được truy cập sớm vào một thứ gì đó, họ sẽ mất cảnh giác,” ông nói. “Đó chính là khoảng thời gian mà kẻ tấn công tận dụng.”
Một số tội phạm mạng khác lại nhắm vào game thủ muốn chơi miễn phí tựa game tiếp theo của Rockstar Games. NordVPN đã phát hiện nhiều bản sao của các website crack nổi tiếng được thiết kế để phát tán malware ngụy trang dưới dạng file game cho máy Windows.
Trong một trường hợp, khi chạy một gói cài đặt giả, hệ thống sẽ kích hoạt một file độc hại giả dạng driver card đồ họa Nvidia. Theo NordVPN, file này âm thầm cho phép hacker thay đổi bộ nhớ thiết bị, tải thêm malware và nhận lệnh điều khiển từ bên ngoài.
Ngoài ra, một ứng dụng Android giả mạo — hoàn toàn không chứa trò chơi thật — đã lợi dụng thương hiệu GTA 6 để âm thầm hiển thị quảng cáo toàn màn hình. Người dùng ứng dụng còn bị chuyển hướng tới các website dụ họ đăng ký dịch vụ hoặc tải thêm malware.
Cuối cùng, NordVPN cho biết họ đã theo dõi “hàng trăm trang phishing nghiệp dư” nhằm đánh cắp tài khoản Rockstar Social Club thông qua các biểu mẫu đăng nhập giả. NordVPN lưu ý rằng các tài khoản này có thể bị bán lại trên dark web hoặc được dùng để thực hiện gian lận trong game.
Các nhà nghiên cứu cũng lần ra một ứng dụng GTA 6 giả dành cho Android tới một domain từng có lịch sử phát tán trojan ngân hàng, ransomware và infostealer — những loại malware đặc biệt nguy hiểm đối với người sở hữu crypto lưu trữ tài sản bằng private key.
Trong nhiều năm qua đã xuất hiện tin đồn rằng GTA 6 sẽ tích hợp crypto, nhưng cho đến hiện tại vẫn chưa có bất kỳ xác nhận chính thức nào khi ngày phát hành tháng 11 đang đến gần. Dù vậy, Bitcoin từng trở nên nổi bật liên quan đến trò chơi này sau khi một trailer bị chỉnh sửa và rò rỉ nhiều năm trước.
Bản tin Daily Debrief
Bắt đầu mỗi ngày với những tin tức nổi bật nhất hiện tại, cùng các bài viết độc quyền, podcast, video và nhiều nội dung khác.
