404 Not Found
Writer
Một chiến dịch tấn công mạng tinh vi vừa bị phanh phui, nhắm thẳng vào cộng đồng Minecraft – tựa game "quốc dân" có sức ảnh hưởng lớn nhất thế giới hiện nay. Với hơn 212 triệu người chơi hoạt động hàng tháng, Minecraft không chỉ là một trò chơi giải trí mà còn là một hệ sinh thái khổng lồ, vô tình khiến người dùng trở thành đích ngắm cho loại mã độc tàng hình mang tên LofyStealer thực hiện các cuộc càn quét dữ liệu quy mô lớn.
Sở dĩ cuộc tấn công này đạt được tốc độ lây lan đáng báo động là nhờ thủ đoạn "ẩn mình" cực kỳ khéo léo. Đánh vào tâm lý của cộng đồng game thủ, đặc biệt là giới trẻ luôn tìm kiếm các bản mod hay công cụ hỗ trợ (hack/cheat), tin tặc đã tung ra phần mềm mang tên "Slinky". Điều nguy hiểm là phần mềm này sử dụng đúng biểu tượng và hình ảnh chính thức của Minecraft, khiến ngay cả những người dùng cẩn thận nhất cũng dễ dàng sập bẫy. Tại Việt Nam, nơi Minecraft chiếm lĩnh phần lớn nội dung trên các nền tảng YouTube và Discord, rủi ro này đang hiện hữu trong từng tệp tin mà các bạn nhỏ tải về mỗi ngày.
Sự tinh vi của LofyStealer bắt đầu ngay từ cách nó thâm nhập vào hệ thống thông qua một cấu trúc nạp hai giai đoạn vô cùng lắt léo. Thay vì sử dụng các tệp tin nhỏ gọn dễ bị phát hiện, tin tặc triển khai một tệp nạp có dung lượng lên tới hơn 50 MB, chứa trọn môi trường thực thi Node.js. Kích thước bất thường này đóng vai trò như một lớp "sương mù" kỹ thuật, làm tê liệt khả năng quét của các công cụ an ninh tự động vốn thường bỏ qua các tệp tin quá nặng để tối ưu tài nguyên. Một khi đã vượt qua được "chốt chặn" đầu tiên, mã độc sẽ âm thầm đưa mã lệnh trực tiếp vào bộ nhớ tạm (RAM) và thực thi các lệnh gọi sâu vào nhân hệ thống để hoàn toàn "tàng hình" trước sự kiểm soát của các phần mềm diệt virus truyền thống.
Khi đã thiết lập được chỗ đứng vững chắc, LofyStealer bắt đầu cuộc càn quét dữ liệu quy mô lớn trên các loại trình duyệt phổ biến nhất hiện nay. Không chỉ dừng lại ở việc đánh cắp mật khẩu thông thường, mã độc này tập trung thu giữ các tệp cookie và mã thông báo xác thực (tokens), những "chìa khóa vạn năng" cho phép kẻ xấu xâm nhập tài khoản mạng xã hội, Discord hay tài khoản ngân hàng của nạn nhân mà không cần đi qua bước xác thực hai lớp (2FA). Toàn bộ kho báu dữ liệu này sau đó sẽ được nén lại, mã hóa và chuyển thẳng về máy chủ điều khiển của nhóm tội phạm tại Brazil.
Sự chuyên nghiệp hóa của nhóm LofyGang đã biến hoạt động này thành một mô hình kinh doanh, cho phép các nhóm tội phạm khác thuê công cụ để thực hiện các cuộc tấn công đơn lẻ, tạo nên một mạng lưới lây nhiễm rộng rãi.
Các chuyên gia an ninh mạng cảnh báo cộng đồng game thủ, đặc biệt là người chơi Minecraft, cần thận trọng với các tệp mod, cheat hoặc phần mềm không rõ nguồn gốc. Đây hiện vẫn là một trong những kênh lây nhiễm phổ biến nhất, khi kẻ tấn công tận dụng chính hành vi cài đặt tự nguyện của người dùng thay vì khai thác các lỗ hổng kỹ thuật phức tạp trong hệ thống.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
