Phát hiện mã độc PUBG biến người dùng thành "trợ thủ bắn súng"

Hai tổ chức an ninh mạng MalwareHunter Team và Bleeping Computer vừa phát hiện một mã độc mới với tên gọi là "PUBG". Ransomware này biến người dùng thành một "‘tay súng của PUBG".

Các chuyên gia của MalwareHunter Team và Bleeping Computer cho biết, khi thiết bị (máy tính, điện thoại thông minh,...) của người dùng bị nhiễm mã độc PUBG Ransomware, nó sẽ khóa các tập tin trên máy tính cho đến khi nạn nhân tham gia game bắn súng sinh tồn PlayerUnknown’s Battlegrounds (PUBG) trong một giờ, theo ALPHR.
 
Cũng giống như các loại mã độc tống tiền khác, PUBG Ransomware hạn chế quyền truy cập vào hệ thống máy tính cho đến khi người dùng đáp ứng yêu cầu. Tuy nhiên, so với các loại mã độc đã từng phát hiện, PUBG Ransomware có sự khác biệt ở chỗ, "lời giải của mã này không hề liên quan đến tiền hoặc các vấn đề nhạy cảm". Đơn giản, nó chỉ buộc người dùng tham gia (trợ giúp cho hacker kia) một ván game PUBG mà thôi, để giúp nó tăng điểm/thăng hạng.
MalwareHunter Team và Bleeping Computer vừa phát hiện một mã độc mới với tên gọi là "PUBG". Ransomware này biến người dùng thành một "‘tay súng của PUBG".
Khi máy tính bị lây nhiễm, PUBG Ransomware sẽ tự động phát một đoạn ghi chú như sau: "Các tệp của bạn được mã hóa bởi PUBG Ransomware! Nhưng đừng lo lắng! Không quá khó để mở khóa đâu. Tôi không muốn tiền! Chỉ cần bạn chơi PUBG trong một giờ đồng hồ là được!".
 
Theo những gì mà Bleeping Computer thông báo, mã độc sẽ nắm quyền kiểm soát bằng cách theo dõi tiến trình chạy liên quan đến trò chơi. Thế nhưng trên thực tế, quyền truy cập đối với thiết bị của bạn sẽ được khôi phục chỉ sau khoảng 3 phút chơi game, thay vì một giờ như thông báo.
 
Còn các chuyên gia an ninh cho hay, mặc dù thông báo là vậy, nhưng cũng khá đơn giản để "qua mặt" được mã độc này. Yêu cầu sẽ được xem như đã hoàn thành khi bạn chạy bất kỳ tập lệnh thực thi có tên gọi là TslGame.exe.
 
Mặt khác, mã giải cũng được hacker đính kèm trong thông báo. Điều này cũng cho thấy, mục đích của người tạo ra phần mềm ransomware kia "không phải là ác ý mà chỉ như một trò đùa".
 
Tất nhiên, malware trên cũng chỉ nhằm tiêu khiển. Mã độc sẽ khóa các tập tin trên máy tính cho đến ckhi người dùng tham gia game bắn súng PlayerUnknown’s Battlegrounds và các nhà bảo mật đã phát hiện, công cụ này đã giúp hacker đã tung ra malwave đạt điểm số cần thiết trong game nhanh chóng. 
 
Đây không phải lần đầu tiên trò chơi điện tử được sử dụng để thương lượng trong phần mềm tống tiền. Hồi năm ngoái, MalwareHunterTeam cũng đã phát hiện một ransomware cho phép nạn nhân mở các tập tin trên máy khi ghi trên 0,2 tỷ điểm ở mức 'Lunatic’ (điên cuồng) của trò chơi Nhật Bản có tên là TH12 ~ Undefined Fantastic Object.