Trước đó vào sáng ngày 2/4, cư dân mạng Việt Nam trở nên xôn xao trước thông tin kênh YouTube sở hữu hơn 7 triệu lượt đăng ký của streamer Độ Mixi bị tin tặc chiếm mất. Tối cùng ngày, nam streamer chia sẻ rằng đã khôi phục được kênh YouTube nhưng tiếp tục bị mất sau 30 phút.
Sau nhiều nỗ lực cùng với sự hỗ trợ của phía YouTube, cuối cùng Độ Mixi cũng đã lấy lại được tài khoản email và khôi phục trang YouTube về nguyên trạng. Hiện tại, lượt đăng ký kênh của MixiGaming đã tăng trở lại sau khi sụt giảm nhanh chóng, đặc biệt, ngay sau khi lấy lại kênh, Độ Mixi đã thuật lại toàn bộ quá trình bị tấn công mã độc đầy tinh vi và được đầu tư kỹ lưỡng.
Theo đó, sự việc bắt nguồn từ một email mạo danh nhà phát triển Game Science chào mời hợp tác giới thiệu tựa game đình đám “Black Myth: Wukong” mà Độ Mixi nhận được từ ngày 5/3/2024. Do bản thân đang rất mong chờ và yêu thích trò chơi có cốt truyện dựa trên bộ phim Tây Du Ký này, nên nam streamer đã đồng ý và liên tục trao đổi qua email với tin tặc về việc hợp tác.
Nội dung email giả mạo mời hợp tác khiến Độ Mixi “dính” bẫy của tin tặc.
Thậm chí, anh còn “ngây thơ” cung cấp đầy đủ các thông tin chi tiết về kênh YouTube cho kẻ gian. Sau nhiều email liên hệ qua lại cho đến cuối tháng 3, tin tặc đã gửi cho anh một số tệp đính kèm với mô tả là hợp đồng cộng tác, bên cạnh đó là một tệp PDF được trình bày vô cùng chuyên nghiệp có đính kèm liên kết tải game và key kích hoạt chơi thử.
Không nghi ngờ, Độ Mixi đã tải về và khởi chạy tệp thực thi (.exe). Khi nhận thấy tệp này không khởi động trình cài đặt trò chơi mà chỉ chạy ngầm cùng hệ thống, anh tiếp tục liên hệ với kẻ gian qua email để tìm hiểu nguyên nhân. Tin tặc cho biết đã gửi nhầm tệp thực thi 32-bit nên sẽ gửi lại tệp 64-bit cho tương thích với hệ điều hành của Độ Mixi, một lần nữa, anh khởi chạy tệp tin mà không có bất cứ sự nghi ngờ nào.
Sau đó, Độ Mixi vẫn tiếp tục quá trình “ngây thơ” của mình và liên tục khởi chạy các tệp thực thi tiếp theo do tin tặc gửi đến. Thậm chí, anh còn để tiến trình của chúng chạy ngầm cùng Windows trong hàng giờ liền theo "lời khuyên" của kẻ tấn công. Và kết quả cuối cùng nam streamer nhận được là đã bị kẻ gian chiếm đoạt địa chỉ Gmail và kênh YouTube.
Nói về các tệp thực thi mà Độ Mixi nhận được từ tin tặc, theo các nguồn tin tổng hợp từ Internet, sau khi phân tích các chuyên gia nhận thấy nội dung bên trong chỉ có một phần nhỏ chứa mã độc, phần còn lại là những đoạn mã dư thừa dùng để tăng dung lượng tệp. Nguyên nhân cho điều này là một số chương trình chống virus thường có xu hướng bỏ qua không quét các tệp thực thi có dung lượng lớn.
Đồng thời, khi phân tích bởi dịch vụ VirusTotal, có đến 29 chương trình diệt virus nhận dạng tệp thực thi là mã độc.
Dịch vụ VirusTotal cho thấy có đến 29 chương trình bảo mật phát hiện tệp thực thi chứa mã độc. (Nguồn: Internet)
Không dừng lại ở đó, cũng trong buổi livestream sau khi lấy lại kênh YouTube, Độ Mixi cũng cho biết hệ thống camera giám sát tại công ty của anh đã bị hack. Và ngay trên sóng live, anh còn bị mất cả tài khoản Steam chứa kho trò chơi bản quyền và các vật phẩm trong game có giá trị lên đến hàng tỷ đồng.
Theo lời kể của Độ Mixi, máy tính của anh đã rất nhiều năm chưa cài đặt lại hệ điều hành Windows và cũng không sử dụng chương trình bảo mật chống virus vì anh tự tin vào kiến thức CNTT vốn có. Vì thế, có thể thấy đây là lý do khiến anh bị tấn công một cách dễ dàng.