Theo TechRadar, trong bối cảnh trò chơi di động Hamster Kombat ngày càng trở nên phổ biến, các chuyên gia an ninh mạng cảnh báo rằng tội phạm mạng đang tận dụng điều này để lây nhiễm phần mềm độc hại, phần mềm quảng cáo, và các chương trình đánh cắp thông tin tới người dùng. Các nhà nghiên cứu từ ESET đã phát hiện hoạt động tấn công nhắm vào cả người dùng Android và Windows, khi trò chơi này đã thu hút hơn 250 triệu người tham gia.
Hamster Kombat, ra mắt vào tháng 3/2024, là một trò chơi di động được xây dựng trong nền tảng Telegram, và cũng là nơi duy nhất mà người chơi có thể truy cập nó. Để tham gia, người chơi cần mở đúng kênh bot Telegram và kích hoạt trò chơi. Trong Hamster Kombat, người chơi thực hiện các thao tác đơn giản như liên tục chạm vào màn hình để kiếm tiền ảo, sau đó có thể chuyển đổi thành tiền điện tử HMSTR.
Vì trò chơi còn khá mới và chỉ có trên Telegram, tội phạm mạng đã tận dụng cơ hội này để phát tán các trò chơi giả mạo đến những người dùng không nghi ngờ, qua đó kiếm tiền bất chính. ESET cho biết đã phát hiện khá nhiều trường hợp, bao gồm một ứng dụng Android giả mạo có tên HAMSTER EASY được phát tán trực tuyến. Ứng dụng này không có bất kỳ chức năng hợp pháp nào, thay vào đó cài đặt phần mềm gián điệp Ratel, khiến nạn nhân phải đăng ký các dịch vụ cao cấp và bị trừ tiền.
Trong một trường hợp khác, người dùng Windows đã bị tấn công bằng một trò chơi giả mạo, sau đó cài đặt Lumma Stealer. Điều này đặc biệt nghiêm trọng, vì có thể giả định rằng nhiều người chơi Hamster Kombat cũng là những người sở hữu tiền điện tử. Lumma Stealer có thể đánh cắp dữ liệu ví tiền điện tử, dẫn đến việc ví của họ bị rút sạch.
Nếu đang là một người hâm mộ của Hamster Kombat, hãy đảm bảo rằng bạn chỉ truy cập và chơi thông qua kênh Telegram chính thức, điều này giúp tránh các nguy cơ bị lây nhiễm phần mềm độc hại và bảo vệ thông tin cá nhân của bản thân.