Trước thềm ra mắt của GTA 6 — tựa game được mong chờ nhất thập kỷ — các nhóm tội phạm mạng đang tận dụng sức nóng này để phát tán mã độc nhắm vào người dùng PC và Android. Đội ngũ tình báo mối đe dọa của NordVPN vừa công bố cảnh báo về nhiều hình thức tấn công tinh vi, từ beta key giả mạo đến trojan cải biến RAM, đang lây lan với tốc độ đáng lo ngại.
Những chiêu trò lừa đảo phổ biến nhất hiện nay
Theo NordVPN, kẻ tấn công khai thác tâm lý "nhấp trước, suy nghĩ sau" — tức là lợi dụng sự háo hức của game thủ để thúc đẩy hành động nhanh mà không kiểm chứng. Các hình thức được ghi nhận bao gồm:
- Trang web phát beta key giả: Cung cấp các mã kích hoạt không có thật, yêu cầu người dùng điền form và xác thực đơn giản, sau đó dẫn đến đăng ký dịch vụ trả phí hoặc tải ứng dụng không mong muốn (PUA).
- Installer tái đóng gói trên PC: Các trang web giả mạo trang chia sẻ phần mềm lậu phân phối bộ cài trông giống hệt game thật, nhưng bên trong chứa trojan chạy ngầm.
- Trang phishing Rockstar Social Club: Đánh cắp thông tin đăng nhập để bán lại hoặc dùng làm bàn đạp cho các vụ lừa đảo trong game.
- Adware Android giả danh GTA 6 Beta: Ứng dụng giả mạo lưu hành ngoài Google Play, mạo nhận là bản beta độc quyền.
Đáng lưu ý, GTA 6 đã được xác nhận ra mắt trên PlayStation 5 và Xbox Series X/S — không có phiên bản Android nào được công bố. Bất kỳ ứng dụng nào tự nhận là "GTA 6 Beta" trên Android đều có thể khẳng định là giả mạo.
Trojan cải biến RAM — mối nguy hiểm thực sự trên Windows
Đây là mối đe dọa nghiêm trọng nhất được NordVPN ghi nhận. Các mẫu mã độc mà đội ngũ này thực tế tải về và phân tích cho thấy: sau khi người dùng chạy file cài đặt, trojan âm thầm khởi động trong nền, cải biến bộ nhớ RAM của máy và kết nối đến máy chủ bên ngoài để tải thêm mã độc khác.
Đây là thiết kế kiểu "bàn đạp" — lần lây nhiễm đầu tiên mở đường cho các lần tiếp theo, có thể bao gồm ransomware, infostealer hoặc phần mềm gián điệp. Người dùng thường không nhận ra bất kỳ dấu hiệu bất thường nào cho đến khi thiệt hại đã xảy ra.
Adware Android: Vỏ rỗng nhưng nguy hiểm thật
Trên Android, NordVPN đã kiểm tra một ứng dụng giả mạo GTA 6 Beta và phát hiện: khi mở lên, ứng dụng chỉ phát một đoạn video ngắn rồi yêu cầu tải thêm dữ liệu. Từ đó, người dùng bị dẫn dắt đến đăng ký dịch vụ trả phí hoặc tải thêm mã độc.
Điều đáng lo ngại hơn: domain phân phối ứng dụng này đã được theo dõi và liên kết với các chiến dịch phát tán banking trojan, ransomware và infostealer trước đây. Cộng đồng Reddit cũng đã có nhiều báo cáo từ người dùng thực tế về các ứng dụng tương tự.
Cách bảo vệ bản thân — khuyến nghị từ NordVPN
NordVPN đưa ra một số nguyên tắc cơ bản mà bất kỳ game thủ nào cũng nên ghi nhớ:
- Chỉ tải nội dung GTA 6 từ nguồn chính thức: Rockstar Games, PlayStation Store hoặc Xbox Marketplace — không có ngoại lệ.
- Không tin vào bất kỳ lời mời "beta key miễn phí" nào: Hiện tại không có chương trình beta chính thức nào được xác nhận.
- Kiểm tra kỹ URL trước khi nhập thông tin đăng nhập Rockstar Social Club — chỉ dùng trên trang chính thức.
- Theo dõi thông tin qua kênh mạng xã hội chính thức của Rockstar Games, PlayStation và Xbox để xác minh các thông báo.
- Cân nhắc sử dụng phần mềm bảo mật có tính năng chặn mối đe dọa theo thời gian thực — NordVPN gần đây đã tái định vị bộ công cụ "Threat Protection" của mình như một giải pháp antivirus thế hệ mới.
Đối với người dùng tại Việt Nam, rủi ro này hoàn toàn có thực: cộng đồng game thủ trong nước rất lớn và nhiều người có thói quen tìm kiếm phần mềm qua các kênh không chính thức. Thời điểm trước khi một tựa game bom tấn ra mắt luôn là "mùa vàng" của tội phạm mạng — sự cảnh giác là lớp bảo vệ đầu tiên và hiệu quả nhất.
Nếu bạn đã lỡ chạy một file cài đặt đáng ngờ, hãy ngừng sử dụng ngay, ngắt kết nối mạng tạm thời và quét toàn bộ hệ thống bằng phần mềm bảo mật đáng tin cậy. Thông tin về thời điểm GTA 6 ra mắt chính thức tại Việt Nam chưa được công bố, nhưng khi có thông tin thật, chắc chắn sẽ xuất hiện trên kênh chính thức của Rockstar Games.
