Chương trình phần mềm tống tiền mới nhắm vào các game thủ

Một chương trình phần mềm tống tiền mới đang cố gắng tống tiền các game thủ bằng cách mã hóa việc lưu lại quá trình chơi và các tập tin do người dùng tạo ra khác khi chơi các trò chơi máy tính nổi tiếng.

Mối đe dọa mới cảnh báo về một biến thể của phần mềm tống tiền CryptoLocker ai cũng biết, nhắm vào 185 các loại tập tin khác nhau, hơn 50 trong số đó có liên quan đến các trò chơi máy tính và phần mềm liên quan.

Đây là chương trình phần mềm tống tiền đầu tiên nhắm đến các trò chơi, theo như phát hiện gần đây của các nhà nghiên cứu đến từ công ty bảo mật Bromium. Chương trình này được phân tán qua phương thức tấn công tải về tự động (drive-by download) từ một trang web bị xâm hại chỉ dẫn người dùng đến Angler Exploit Kit.

Chương trình độc hại mã hóa việc lưu lại quá trình chơi, các bản đồ (map), thông tin cá nhân, phát lại (replay), mods – nói cách khác, người dùng sẽ không thể phục hồi nội dung tùy chỉnh bằng cách đơn giản là cài đặt lại trò chơi.

Danh sách các trò chơi máy tính là mục tiêu của mối đe dọa mới bao gồm: Call of Duty, StarCraft, Diablo, Fallout, The Elder Scrolls, Warcraft, Minecraft, Assassin’s Creed, Bioshock, World of Warcraft, League of Legends và World of Tanks. Nền tảng phân phối của trò chơi kỹ thuật số Steam và các công cụ của lập trình viên như RPG Maker, Unreal Engine và Unity3D cũng là mục tiêu.

“Nhiều thanh thiếu niên có thể không có bất kỳ tài liệu quan trọng hay mã nguồn chương trình nào trên máy của họ – thậm chí các bức ảnh thường được lưu trữ ở Tumblr hay Facebook – nhưng chắc chắn hầu hết họ có tài khoản Steam với một số trò chơi và tài khoản iTunes,” Vadim Kotov – một nhà nghiên cứu của công ty bảo mật Bromium nhận định trong một bài viết.

Trong lúc chương trình phần mềm tống tiền mới cảnh báo về một biến thể của CryptoLocker, thì những người tạo ra nó có khả năng chỉ sử dụng lại cái tên đó. Sự giống nhau giữa biến thể mới và CryptoLocker chỉ khoảng 8%, các nhà nghiên cứu của Bromium cho rằng chỉ số này không đáng kể.

CryptoLocker đã mở đường cho sự tăng lên của mã độc mã hóa tập tin. Các nhà nghiên cứu ước tính CryptoLocker đã kiếm được từ những người tạo ra phần mềm tống tiền khoảng 3 triệu đôla trong suốt chín tháng hoạt động cho đến khi bị ngừng vào tháng 5/2014.

Các chương trình phần mềm tống tiền mới nhắm mục tiêu vào các trò chơi tuyên bố sẽ sử dụng mã hóa mạnh mẽ với key là 2048-bit RSA, nhưng các nhà nghiên cứu Bromium vẫn đang phân tích nó để xác định xem đó là chính xác hoặc nếu có cách nào để giải mã các tập tin mà không phải trả tiền chuộc. Giống như hầu hết các chương trình mã hóa tập tin khác, mối đe dọa mới yêu cầu tiền chuộc được thanh toán bằng cryptocurrency Bitcoin và lưu trữ trang cho việc thu thập các key giải mã trên mạng ẩn danh Tor.

Nguồn bài viết : http://www.itworld.com/