Phần mềm độc hại mới lây lan qua Twitch chat
Nếu bạn đang sử dụng trang web chơi game video Twitch, bạn nên cẩn thận hơn với những mục bạn nhấp chuột vào. Một dạng phần mềm độc hại mới lây lan qua tính năng chat của Twitch sẽ cố gắng tạo ra lỗ hổng trên tài khoản Steam của bạn, theo nhà sản xuất phần mềm bảo mật F-Secure. Phần mềm độc ...
Nếu bạn đang sử dụng trang web chơi game video Twitch, bạn nên cẩn thận hơn với những mục bạn nhấp chuột vào. Một dạng phần mềm độc hại mới lây lan qua tính năng chat của Twitch sẽ cố gắng tạo ra lỗ hổng trên tài khoản Steam của bạn, theo nhà sản xuất phần mềm bảo mật F-Secure.
Phần mềm độc hại này lây lan qua tin nhắn đăng trên Twitch chat nhằm cố gắng lôi kéo người dùng vào một trò chơi xổ số hàng tuần. Click vào liên kết và một chương trình Java sẽ mở ra một mẫu đăng ký xổ số giả.
Một khi bạn điền và gửi mẫu (theo F-Secure mẫu này không thực sự được gửi tới bất cứ địa chỉ nào), phần mềm độc hại bắt đầu hoạt động. Nó cài đặt và chạy một tập tin nhị phân Windows có thể truy cập vào tài khoản Steam của bạn và tự động thêm bạn bè, chấp nhận yêu cầu kết bạn, thực hiện giao dịch mua bán và bán các mặt hàng trên thị trường với giá giảm.
Theo F-Secure, phần mềm độc hại này có thể “quét sạch ví Steam, kho vũ khí và hàng khô tồn kho của bạn” và bán các mặt hàng của bạn với giá giảm trên chợ của cộng đồng Steam (Steam Community Market). Ý tưởng ở đây là những kẻ tấn công có thể bán các mặt hàng không thú vị từ tài khoản của bạn, sau đó mua cho chúng các mặt hàng hấp dẫn hơn.
Vì tất cả điều này xảy ra trên hệ thống của bạn, phần mềm độc hại này vượt qua các biện pháp an ninh của Steam để ngăn chặn người khác đăng nhập vào tài khoản của bạn trên máy tính khác. F-Secure khuyến cáo rằng Steam cần thêm vào biện pháp an ninh mới “cho những giao dịch một số mặt hàng cùngvới việc các bạn bè mới được thêm vào danh sách và bán các mặt hàng trên thị trường với một mức giá thấp dựa trên một ngưỡng nhất định.”
Cập nhật
Twich thông báo đã chặn các liên kết đến phần mềm độc hại bị nghi vấn và nhắc nhở người sử dụng tránh nhấp vào liên kết từ những người mà họ không biết, “giống như điều họ không nên làm trên bất kỳ trang web truyền thông xã hội khác.” Công ty này cho biết chỉ nhận được hai báo cáo từ người dùng liên quan đến phần mềm độc hại này.
Bất kể trên trang web nào, hãy cẩn thận với những gì bạn nhấp chuột vào và không nên chạy theo trò chơi xổ số và quà tặng từ những người hoặc công ty bạn không biết và tin tưởng.
PCworld
