Steam đã chính thức xác nhận việc phát hiện mã độc trong trò chơi indie phổ biến mang tên BlockBlasters. Thông báo này được đưa ra sau hàng loạt báo cáo từ người chơi và các bản quét bảo mật đã xác định hoạt động bất thường trong các tệp của trò chơi, gây ra rủi ro bảo mật đáng kể.

Một bản cập nhật sau đó cho thấy Steam đã gửi email thông báo cho những người dùng đã cài đặt trò chơi “BlockBlasters” độc hại này. Sự cố này đã làm dấy lên những lo ngại sâu sắc về an ninh trò chơi và an toàn của các cửa hàng kỹ thuật số, làm nổi bật rủi ro bảo mật tiềm tàng mà người dùng có thể đối mặt.

Phát hiện Mã độc trong BlockBlasters và Các Mối đe dọa mạng Tiềm ẩn

BlockBlasters ra mắt vào đầu tháng này và nhanh chóng thu hút sự chú ý nhờ đồ họa màu sắc và lối chơi nhanh. Người chơi đã ca ngợi thiết kế cấp độ sáng tạo và điều khiển đơn giản của trò chơi.

Phân tích cộng đồng và nguyên nhân gốc rễ

Tuy nhiên, vào ngày 23 tháng 9, một số người dùng trên mạng xã hội và các diễn đàn cộng đồng đã báo cáo rằng trình quét virus tích hợp của Steam đã xác định mã độc hại trong các tệp cài đặt trò chơi.

Những báo cáo này đã thu hút sự chú ý của các chuyên gia bảo mật, những người đã bắt đầu điều tra tệp thực thi của trò chơi và các thư viện liên quan.

Phân tích cộng đồng ban đầu cho thấy mã độc được nhúng trong một plugin của bên thứ ba, được nhà phát triển sử dụng để quản lý quảng cáo trong trò chơi.

Plugin này dường như kết nối với một máy chủ bên ngoài mà không có mã hóa phù hợp. Việc không mã hóa kết nối tới máy chủ bên ngoài là một rủi ro bảo mật nghiêm trọng, có khả năng khiến người dùng gặp phải nguy cơ đánh cắp dữ liệu.

Một số game thủ báo cáo các cửa sổ bật lên lạ và hệ thống bị chậm sau khi cài đặt bản cập nhật được phát hành vào ngày 20 tháng 9. Khi có thêm nhiều người chơi báo cáo vấn đề, nhóm bảo mật của Steam đã tiến hành đánh giá chính thức.

Phản hồi chính thức từ Steam và Cam kết An toàn

Vào ngày 24 tháng 9, Steam đã đưa ra một tuyên bố công khai thừa nhận phát hiện mã độc. Nền tảng này đã tạm thời gỡ BlockBlasters khỏi cửa hàng Steam và vô hiệu hóa trò chơi đối với tất cả người dùng.

Trong thông báo của mình, Steam xác nhận rằng mã độc hại không phải là một phần của thiết kế trò chơi gốc. Thay vào đó, nó được đưa vào thông qua plugin quản lý quảng cáo của bên thứ ba.

Steam trấn an người chơi rằng họ đang làm việc trực tiếp với nhà phát triển trò chơi để loại bỏ mã độc và đảm bảo một phiên bản trò chơi sạch sẽ sẽ được cung cấp. Mục tiêu là để giảm thiểu rủi ro bảo mật cho người dùng.

Steam cũng cam kết tăng cường quy trình quét các thành phần của bên thứ ba được các nhà phát triển sử dụng, nhằm giảm thiểu rủi ro bảo mật trong tương lai.

Nâng cao tiêu chuẩn an ninh mạng cho nền tảng game

Nền tảng này cho biết họ sẽ giới thiệu các kiểm tra bổ sung cho quảng cáo và thư viện bên ngoài để ngăn chặn các sự cố tương tự. Điều này bao gồm việc kiểm soát chặt chẽ các thành phần từ nhà cung cấp bên thứ ba.

Nhóm bảo mật của Steam khuyến khích các nhà phát triển khác kiểm tra bất kỳ plugin hoặc script nào tương tác với hệ thống người chơi. Quản lý rủi ro chuỗi cung ứng phần mềm là yếu tố then chốt để đảm bảo an toàn cho người dùng, như CISA đã nhấn mạnh về tầm quan trọng của quản lý rủi ro chuỗi cung ứng.

Hành động khuyến nghị cho người chơi bị ảnh hưởng

Người chơi đã tải xuống hoặc chơi BlockBlasters trong khoảng thời gian từ ngày 20 đến 24 tháng 9 nên thực hiện hành động ngay lập tức. Để bảo vệ mình khỏi các rủi ro bảo mật phát sinh từ sự cố này, cần thực hiện các bước sau.

Các bước bảo vệ hệ thống và dữ liệu cá nhân

• Đầu tiên, hãy gỡ cài đặt trò chơi và xóa bất kỳ tệp còn sót lại nào khỏi thư mục cài đặt.
• Tiếp theo, chạy quét virus toàn bộ hệ thống để phát hiện và loại bỏ bất kỳ mã độc nào còn lại.
• Người dùng được khuyên nên cập nhật tất cả phần mềm bảo mật lên phiên bản mới nhất trước khi quét.
• Để đề phòng thêm, game thủ nên thay đổi mật khẩu cho bất kỳ tài khoản nào được truy cập từ thiết bị của họ trong khoảng thời gian trò chơi được cài đặt. Điều này giảm thiểu rủi ro bảo mật do thông tin bị rò rỉ.
• Bật xác thực hai yếu tố (2FA) cho các dịch vụ quan trọng, như email và ngân hàng, có thể giúp bảo vệ chống lại truy cập trái phép.
• Nếu bạn nhận thấy bất kỳ hoạt động bất thường nào ngay cả sau khi làm theo các bước này, hãy cân nhắc tham khảo ý kiến chuyên gia để kiểm tra hệ thống sâu hơn.

Steam cho biết phiên bản sạch của BlockBlasters sẽ trở lại cửa hàng chỉ sau một cuộc kiểm tra kỹ lưỡng. Trong thời gian chờ đợi, người chơi nên tránh tải xuống các bản vá không chính thức hoặc các bản tải lại trò chơi từ các nguồn không đáng tin cậy.

Hành động nhanh chóng của Steam nhấn mạnh tầm quan trọng của các kiểm tra bảo mật mạnh mẽ đối với nội dung kỹ thuật số và sự cảnh giác liên tục của cả nền tảng và nhà phát triển trước các rủi ro bảo mật tiềm ẩn.