Nền tảng Steam Workshop vốn được cộng đồng game thủ yêu thích nhờ khả năng chia sẻ mod, bản đồ và hình nền động. Tuy nhiên, các chuyên gia bảo mật vừa cảnh báo Steam Workshop đang bị tin tặc lợi dụng để phát tán mã độc, dẫn đến nguy cơ mất tài khoản Steam và rò rỉ dữ liệu cá nhân.
Steam Workshop trở thành mục tiêu của tin tặc
Theo Kaspersky, chiến dịch tấn công mới khai thác tính năng chia sẻ nội dung của phần mềm Wallpaper Engine thông qua Steam Workshop.
Tin tặc đã đăng tải nhiều hình nền động mang phong cách “waifu” (nhân vật nữ anime, manga) nhằm thu hút người dùng tải về. Chỉ cần cài đặt và kích hoạt những hình nền này từ Steam Workshop, mã độc sẽ âm thầm hoạt động mà nạn nhân không hề hay biết.
Các chuyên gia cho biết số nạn nhân đã lên tới hàng nghìn tài khoản, chủ yếu tại Trung Quốc và Nga.
Chỉ một hình nền động cũng có thể đánh cắp tài khoản
Sau khi người dùng khởi chạy hình nền tải từ Steam Workshop, mã độc sẽ cài đặt một cửa hậu (backdoor) cùng các tệp thực thi được ngụy trang thành trò chơi hoặc thành phần hệ thống máy tính.
Những chương trình này sẽ âm thầm thu thập thông tin đăng nhập Steam rồi gửi về máy chủ do tin tặc kiểm soát.
Sau khi chiếm quyền truy cập, kẻ tấn công có thể:
- Đổi mật khẩu tài khoản Steam.
- Đánh cắp thông tin thanh toán hoặc thẻ tín dụng.
- Cài phần mềm đào tiền mã hóa.
- Phát tán ransomware để mã hóa dữ liệu.
- Tiếp tục lây nhiễm sang các thiết bị khác.
Theo Kaspersky, nhiều mẫu mã độc còn được phát tán thông qua các tệp EXE, DLL hoặc các gói nén yêu cầu người dùng tự nhập mật khẩu để giải nén, khiến việc phát hiện trở nên khó khăn hơn.
Người dùng Steam Workshop cần làm gì?
Các chuyên gia khuyến nghị người dùng nên hạn chế tải hình nền động hoặc nội dung không rõ nguồn gốc từ Steam Workshop, đặc biệt là các tệp vừa xuất hiện hoặc có lượng đánh giá bất thường.
Nếu đã cài đặt Wallpaper Engine và tải các hình nền từ Steam Workshop, người dùng nên quét toàn bộ hệ thống bằng phần mềm diệt virus uy tín để phát hiện các dòng mã độc như DarkKomet, Lumma, Vidar hoặc RenEngine.
Trong trường hợp phát hiện máy tính bị xâm nhập, cần nhanh chóng loại bỏ mã độc, đổi toàn bộ mật khẩu tài khoản Steam và các dịch vụ liên quan, đồng thời kích hoạt xác thực hai lớp (2FA) để giảm nguy cơ bị chiếm quyền kiểm soát.
Không phải mọi nội dung trên Steam Workshop đều an toàn
Mặc dù Steam Workshop vẫn là nền tảng chia sẻ nội dung chính thức của Steam, hệ thống này cho phép người dùng tự đăng tải tệp tin nên vẫn tồn tại nguy cơ bị lợi dụng để phát tán mã độc.
Các chuyên gia bảo mật khuyến cáo game thủ chỉ nên tải nội dung từ những tác giả có uy tín, kiểm tra kỹ đánh giá của cộng đồng và luôn cập nhật phần mềm bảo mật. Trong bối cảnh các hình thức tấn công ngày càng tinh vi, việc cẩn trọng khi sử dụng Steam Workshop sẽ giúp hạn chế đáng kể nguy cơ mất tài khoản cũng như bảo vệ dữ liệu cá nhân.
