Bị lừa đảo bởi một Email mời hợp tác với thương hiệu Black Myth Wukong, Độ Mixi đã gặp phải rắc rối lớn trong suốt những ngày vừa qua.
Những ngày vừa qua, vụ việc của streamer Độ Mixi đã thu hút sự quan tâm của đông đảo cộng đồng game thủ Việt, bởi ngoài việc mất quyền truy cập kênh YouTube thì anh còn mất luôn cả tài khoản Steam trị giá hàng tỷ đồng của mình.

Độ Mixi bị đánh cắp mật khẩu thế nào?
Đầu tiên, nói về quá trình đánh cắp mật khẩu của tài khoản YouTube cũng như Steam, đây là một quá trình rất đơn giản mà nhiều game thủ có thể mắc phải. Nguyên nhân vì ngay cả khi YouTube hay những thương hiệu khác bảo mật tài khoản rất tốt, máy tính người dùng vẫn sẽ có những “session” (phiên đăng nhập) để giúp người dùng không phải nhập mật khẩu mỗi lần dùng máy tính.
Nhìn chung, những session này được thường được lưu trong cookies - một tệp tin mà các hacker nhắm vào.
Vậy đã có những virus nào tấn công vào máy tính của Độ Mixi?
Trở lại với Độ Mixi, nam streamer đã nhận được một Email mời hợp tác từ Black Myth Wukong - một tựa game bom tấn sắp được ra mắt tại Trung Quốc. Tuy nhiên, đây là một Email giả mạo và đã lừa Độ Mixi tải về tập tin “Black Myth Wukong.rar” chứa virus nặng khoảng 886 MB.

Theo chia sẻ, nhiều phần mềm phòng chống virus thường bỏ qua việc quét các tập tin có dung lượng quá lớn, việc này nhằm đảm bảo hiệu suất hoạt động của PC. Ngay cả nhiều trang quét virus uy tín trên mạng cũng giới hạn dung lượng ở mức 600-700 MB, vậy nên tập tin “Black Myth Wukong.rar” với 886 MB là một kích thước “vừa đủ” để qua mặt hàng loạt phần mềm phòng chống Virus.
Sau khi giải nén, tập tin “Black Myth Wukong.rar” sẽ giải nén ra một loạt các tệp tương tự như một trò chơi với các tập tin tài nguyên như hình ảnh, âm thanh,... và một tập tin có đuôi exe như “Black Myth Wukong 64-bit.exe”. Theo tìm hiểu, tập tin này nặng khoảng 692 MB với rất nhiều đoạn mã dư thừa như “00000000”, lý do dung lượng nặng như vậy đã được nhắc đến ở bên trên.

Tập tin “Black Myth Wukong 64-bit.exe” chỉ còn nặng khoảng 6,9 MB sau khi xóa bỏ những đoạn mã trống ấy.
Xóa bỏ hết đoạn mã dư thừa, đến khi dung lượng lý tưởng để có thể quét bởi các ứng dụng phòng chống virus. Một nguồn tin cho biết đã quét “Black Myth Wukong 64-bit.exe” thông qua VirusTotal Graph, kết quả phát hiện tập tin virus đó tạo ra những tập tin nhỏ nào, kết nối và gửi dữ liệu đến máy chủ khác ở đâu,... từ máy tính của người dùng.
Tới khi quét xong, VirusTotal cho biết tập tin này đã tạo ra khá nhiều tập tin nhỏ khác với những mục đích tấn công các tập tin quan trọng, sau đó gửi nhiều dữ liệu của người dùng về một số máy chủ tại Mỹ.


Một số tập tin virus được phát hiện từ tập tin “Black Myth Wukong 64-bit.exe”.
- cstealer.exe: Trojan:Win64/CrealStealer.AMJ!MTB (Microsoft)
- foodmethods.exe: UDS:Trojan-PSW.Multi.Stealer (Kaspersky)
- gen.exe: W64.AIDetectMalware (Bkav)
- payload.exe: UDS:Trojan.Win32.Generic (Kaspersky)
- Free-Robux-fur-drinosch.exe: Trojan:Win32/Sabsik.FL.B!ml (Microsoft)
- TwitchShop Ad Bot 1.0.6.exe: Backdoor.PHP.yj (Jiangmin)
- base.exe: TrojanDownloader.Pyfatget.e (Jiangmin)
- fn.exe: HEUR:Trojan-Banker.Win32.Clipbanker.b (Kaspersky)
- creal.exe: Trojan:Win32/Phonzy.A!ml (Microsoft)
- zobato2.scr: HEUR:Trojan-PSW.Python.Luna.gen (Kaspersky)
- mitmweb.exe: Malware.AI.273182600 (Malwarebytes)
- main.exe: Program:Win32/Wacapew.C!ml (Microsoft)
- NitroDumpz-Updater.exe: Trojan:Win32/Wacatac.B!ml (Microsoft)
- test rml.exe: W32.Common.4F5989E5 (Bkav)
- Raft-Hard-Survie.exe: Win32.Trojan-Stealer.LunaGrabber.EYQP0B (GDATA)
- text.exe: Python:KeyLogger-BO [Trj] (AVG)
- PyInstaller.exe: Malware.AI.1280676777 (Malwarebytes)
- try.exe: Trojan:Win64/CrealStealer.AMJ!MTB (Microsoft)
- 00040f10415f1c993c0d9cf46ca5e2f013cd9e9b4e935f7fffd6dc1d98333cc3.file: Trojan:Win32/Phonzy.B!ml (Microsoft)
- defender.exe: Trojan-Ransom.Win32.Blocker.zmab (Kaspersky)
Trở lại với máy tính của Độ Mixi, sau khi dính phải một loạt virus thì rất khó để xác định máy tính của anh đã bị đánh cắp những dữ liệu hay thông tin gì. Nhưng với số lượng virus quá nhiều như vậy, có thể nói Độ Mixi đang gặp không ít rắc rối trong thời gian vừa qua, thậm chí có nguy cơ mất toàn bộ tài khoản mà anh đã lưu trong cookies trên máy tính.