Hacker sẽ hướng dẫn người dùng đến những trang CAPTCHA giả mạo thông qua các phiên bản bẻ khóa của Black Myth: Wukong được phát tán trên internet, nhằm mục đích lừa đảo để tải về và cài đặt phần mềm độc hại.
Phiên bản bẻ khóa của trò chơi nổi tiếng Black Myth: Wukong đang bị các tội phạm mạng lợi dụng để phát tán phần mềm độc hại Lumma Stealer. Các tin tặc đã tạo ra những trang CAPTCHA giả mạo nhằm lừa gạt người dùng cài đặt mã độc dưới vỏ bọc xác nhận “Tôi không phải là robot”.
Đây chỉ là một phần trong chiến dịch lây lan mã độc trên toàn cầu. Email lừa đảo và các trang tải game giả mạo là hai phương thức chủ yếu dẫn đến việc nhiễm mã độc.
Theo thông tin từ McAfee, người dùng thường có xu hướng tìm kiếm các phiên bản game miễn phí hoặc bẻ khóa như Black Myth: Wukong hoặc Dying Light 2 và bị chuyển hướng đến những trang CAPTCHA giả mạo.
Tại đây, người dùng bị lừa nhấn vào nút “Tôi không phải là robot”, dẫn đến việc mã độc PowerShell được mã hóa dưới định dạng Base64 được sao chép vào khay nhớ tạm của họ. Tiếp theo, họ nhận được hướng dẫn để chạy tập lệnh một cách thủ công, từ đó vô tình kích hoạt quá trình cài đặt phần mềm độc hại.
Các tập lệnh này được lập trình để tải xuống và cài đặt Lumma Stealer, một loại phần mềm chuyên thu thập thông tin như mật khẩu, dữ liệu trình duyệt và ví tiền mã hóa.
Chuỗi lây nhiễm bắt đầu khi người dùng tìm kiếm các phiên bản crack của các trò chơi nổi tiếng. Các diễn đàn công cộng và kho lưu trữ trực tuyến như Runkit và GitHub thường chứa các liên kết tải xuống giả mạo.
Khi người dùng nhấp vào những liên kết này, họ sẽ bị chuyển hướng qua nhiều trang khác nhau cho đến khi đến trang CAPTCHA giả mạo, nơi mà cuộc tấn công thực sự bắt đầu.
Chiến dịch này không chỉ nhằm vào những người tìm kiếm game crack mà còn nhắm đến những người sử dụng GitHub qua các email giả mạo đội ngũ bảo mật của nền tảng.
Các email này thông báo cho người dùng về một “lỗ hổng bảo mật” không có thật và yêu cầu họ truy cập vào một trang web để kiểm tra thông tin. Tuy nhiên, khi người dùng nhấn vào liên kết, họ sẽ được chuyển đến một trang CAPTCHA giả mạo, tiếp tục quy trình sao chép và thi hành mã độc.
Lumma Stealer được cài đặt vào hệ thống thông qua các đoạn mã được ẩn giấu và mã hóa nhiều lớp. Phương pháp này làm cho người dùng khó phát hiện hoặc phòng ngừa. Các đoạn mã độc sẽ tải thêm nhiều tệp tin từ các máy chủ từ xa, thường lưu trữ trong thư mục Temp, một khu vực ít được chú ý, giúp mã độc tránh khỏi sự phát hiện.
Theo McAfee, sự nổi bật của Black Myth: Wukong đã thu hút sự chú ý từ tội phạm mạng. Vào tháng 8, trong thời điểm trò chơi ra mắt, nền tảng Steam đã bị tấn công DDoS bởi botnet AISURU, gây ra tình trạng tê liệt cho dịch vụ và ảnh hưởng đến hàng triệu người dùng.
Để bảo vệ bản thân khỏi các phần mềm ăn cắp thông tin như Lumma Stealer, McAfee khuyên người dùng nên tránh tải về phần mềm crack từ những nguồn không đáng tin cậy và luôn cảnh giác với các email lừa đảo. Việc cập nhật phần mềm diệt virus, sử dụng bộ lọc email để chặn thư rác và vô hiệu hóa chức năng tự động chạy mã trên hệ thống là những biện pháp hữu ích giúp giảm thiểu rủi ro.
Theo Znews