Bản mod phổ biến trên Steam bị sử dụng để phát tán mã độc

Một bản mod phổ biến của trò chơi Slay the Spire có tên Downfall đã gần đây bị tấn công, phát tán mã độc cho người chơi qua Steam. Ra mắt từ năm 2017, Slay the Spire là một trò chơi xây dựng bộ bài xuất sắc với lượng người chơi lớn và nhiều bản mod, vụ việc an ninh mạng này có thể ảnh hưởng đến bất kỳ ai chơi Downfall.

• Bản cập nhật 12.13: Master Yi, Gwen và Sivir bị neft

• LMHT: T1 vs KT, liệu có phải là trận đấu dễ dàng?

Nguồn ảnh: Steam

Downfall thường được coi là một trong những bản mod tốt nhất của Slay the Spire. Chiến dịch đầy đủ tính năng này được phát hành như một “bản mở rộng miễn phí” trên Steam cách đây hai năm, bao gồm một chiến dịch thay thế, cùng với bảy nhân vật mới và nội dung mới cho người chơi chuyên nghiệp.

Bây giờ, nhóm tạo ra bản mod Downfall đã tiết lộ thông qua một bài đăng trên Steam rằng dự án của họ đã bị xâm nhập an ninh trong dịp Giáng sinh. Khi đó, ai đó đã tải lên một tệp tin độc hại vào bản mod, và nó đã hoạt động trong khoảng một giờ. Các thành viên trong nhóm đã bị chiếm đoạt tài khoản Steam và Discord của họ, hạn chế khả năng cảnh báo cộng đồng nhanh chóng. Nếu một người chơi mở bản mod Slay the Spire bị nhiễm, họ sẽ thấy một cửa sổ popup của thư viện Unity. Mã độc sẽ cố gắng đánh cắp mật khẩu của người dùng từ trình duyệt internet hoặc các dịch vụ như Discord và Telegram.

Bản Mod có tên Downfall của Slay the Spire vừa bị phát tán mã độc qua Steam

Theo nhà sản xuất bản mod, hầu hết các chương trình chống virus sẽ không ngăn chặn mã độc được thực thi, nhưng cũng không cho phép thông tin với mật khẩu được gửi đến hacker. Người dùng nhìn thấy cửa sổ popup được khuyến nghị thay đổi tất cả mật khẩu của họ, thiết lập xác thực hai yếu tố, và tránh nhấp vào các tệp tin độc hại trong khi họ kết nối với internet. Người chơi không bị ảnh hưởng bởi vấn đề này không cần phải lo lắng nữa, tuy nhiên, bởi vì Downfall đã được vá và lại sạch sẽ.

Do những vấn đề tương tự như vậy, Valve đã cải thiện an ninh Steam vào tháng 10 bằng cách triển khai một hệ thống xác thực mới. Bằng việc yêu cầu các nhà sáng tạo luôn sử dụng xác thực hai yếu tố, Valve mong muốn giảm khả năng họ bị hack, và điều này có thể ngăn chặn thêm nhiều trường hợp cập nhật độc hại. Tuy nhiên, không rõ làm thế nào hacker vượt qua điều này để hack tài khoản của những người làm mod.

Thật không may, các vụ hack như thế này thường xảy ra trong thế giới game, đặc biệt là trong các dự án như mods do thiếu an ninh và thường được phát triển bởi nhóm đông người. Vào tháng 6, một số bản mod Minecraft đã bị nhiễm mã độc, bao gồm các tên như Better Minecraft, Dungeons Arise, Sky Villages, Dunigeonz, Display Entity Editor, Haven Elytra, và những cái khác. Các bản mod đã được sửa ngay sau khi bị xâm nhập, nhưng điều này không ngăn chặn hacker ảnh hưởng đến một số người chơi như họ đã làm với mod của Slay the Spire.