Hacker đang nhắm đến các game thủ

Tin tặc đang bán phần mềm độc hại dưới chiêu bài “núp bóng” đằng sau phần mềm hợp pháp.

Theo TechRadar, các game thủ đang là mục tiêu của một dòng phần mềm độc hại nguy hiểm và mạnh mẽ, một số nhà nghiên cứu tin rằng chúng có thể là bước đệm để khởi động các cuộc tấn công quy mô nhắm vào doanh nghiệp.

Các nhà nghiên cứu an ninh mạng từ AT&T gần đây đã phát hiện ra một trojan truy cập từ xa (RAT) có tên “SeroXen” đang được quảng cáo và bán trên web đen và trong các kênh Discord nhắm đến các game thủ.

SeroXen được xây dựng dựa trên một số phần mềm độc hại đã từng được biết đến trước đây như Quasar RAT, rootkit r77 và NirCmd. Nó rất khó bị phát hiện và có một số chức năng nguy hiểm. Trong báo cáo của hãng, AT&T cho biết các tin tặc tạo ra SeroXen đã có sự kết hợp hoàn hảo bằng các tài nguyên miễn phí để tạo ra một RAT rất khó phát hiện.

Theo quan sát, một số tác nhân đe dọa đã quảng cáo công cụ này như một chương trình truy cập từ xa hợp pháp cho Windows 10 và Windows 11. Chúng thậm chí còn tính phí cho nó với mức giá 15 USD/tháng hoặc 60 USD để sử dụng trọn đời. Vẫn chưa rõ liệu trang web quảng cáo này được xây dựng bởi các tin tặc tạo ra SeroXen hay đồng bọn của chúng.

Hiện tại, hầu hết nạn nhân là các game thủ, nhưng các nhà nghiên cứu lo ngại rằng với sự phổ biến ngày càng tăng, công cụ này có thể được sử dụng bởi những kẻ tham vọng hơn có thể nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ (SMB) và các tổ chức tư nhân và nhà nước.