Với 250 triệu người chơi, Hamster Kombat đang là mục tiêu tấn công của phần mềm độc hại

Hamster Kombat là gì?

Trò chơi Hamster Kombat
Hamster Kombat là một trò chơi video nổi tiếng dành cho điện thoại di động, trong đó người chơi điều khiển các chú chuột hamster tham gia vào các trận đấu võ thuật hài hước. Trò chơi này đã thu hút sự quan tâm của rất nhiều người chơi với cách tiếp cận vui nhộn và thú vị.

Game Hamster

Theo bleepingcomputer.com, 250 triệu người chơi Hamster Kombat đang là mục tiêu tấn công của phần mềm độc hại.

Những kẻ tấn công đang lợi dụng sự phổ biến rộng rãi của trò chơi Hamster Kombat, đích của các kẻ tấn công là giả mạo các phần mềm này trên Android và Windows để lừa người dùng cài đặt phần mềm gián điệp và phần mềm độc hại để đánh cắp thông tin.

Hamster Kombat là một trò chơi di động nhấp chuột dành cho Android, nơi người chơi kiếm được loại tiền ảo bằng cách hoàn thành các nhiệm vụ đơn giản, chủ yếu bằng cách chạm vào màn hình.

Ra mắt vào tháng 3 năm 2024, trò chơi đã thu hút được sự quan tâm đáng kể do có khả năng kiếm được loại tiền số có tên là TON, dự kiến sẽ được giới thiệu vào cuối năm nay.

Hamster Kombat dựa trên Telegram, yêu cầu người chơi tham gia kênh của nó trên Telegram, quét mã QR do bot cung cấp, sau đó khởi chạy ứng dụng web trên thiết bị Android của họ để chơi.

Trò chơi đã chứng kiến sự tăng trưởng vượt bậc kể từ khi ra mắt, với hơn 250 triệu người chơi và 53 triệu người dùng trên kênh Telegram.

Mục tiêu nhắm vào “hamster”

Mặc dù là một ứng dụng được nhân bản trên Google Play có tên ‘Hamster Kombat – Earn Crypto‘, nhưng nhà phát triển dự án chính thức không có sẵn trên bất kỳ kênh chính thức nào ngoài Telegram, khiến những ai quan tâm đến việc tham gia dễ dàng trở thành con mồi cho tội phạm mạng và những kẻ lừa đảo.

Công ty về bảo mật ESET đã phát hiện nhiều trường hợp kẻ tấn công sử dụng trò chơi Hamster Kombat làm mồi nhử, thậm chí còn mở rộng sang các nền tảng khác ngoài Android, như Windows.

Phần mềm Hamster lừa đảo

Báo cáo của ESET cho biết: “Các kho lưu trữ GitHub mà chúng tôi tìm thấy có sẵn phần mềm độc hại trực tiếp trong các tệp phát hành hoặc chứa các liên kết để tải xuống từ các dịch vụ chia sẻ tệp bên ngoài”.

“Chúng tôi đã xác định được ba phiên bản khác nhau của bộ mã hóa Lumma Stealer ẩn trong kho lưu trữ: ứng dụng C++, ứng dụng Go và ứng dụng Python.”

Trong số ba phiên bản này, phiên bản Python được chuẩn bị cẩn thận hơn, thậm chí còn có trình cài đặt đồ họa để tiếp tục lừa người dùng cho đến khi kết thúc quá trình cài đặt phần mềm độc hại.

Khuyến nghị

Nếu quan tâm đến dự án Hamster Kombat, bạn nên lấy trực tiếp từ kênh chính thức của dự án trên Telegram hoặc truy cập trang web của dự án.

Tuy nhiên, cần lưu ý rằng ngay cả bản thân trò chơi chính hãng cũng chưa được kiểm tra kỹ lưỡng về tính bảo mật vì nó không có trên Google Play hay App Store. Sách trắng của dự án vẫn chưa được xuất bản và những lời hứa ra mắt token vẫn chưa được thực hiện.

Cũng cần lưu ý rằng ứng dụng nhân bản trên Google Play có một số báo cáo cho rằng nó lừa người dùng yêu cầu trả phí rút tiền và mà thực tế chưa rút bao giờ cả.

Mọi người nên nghi ngờ mọi ứng dụng sao chép Hamster Kombat được phân phối qua bất kỳ nền tảng hoặc phương pháp nào, vì ngay cả khi không phải tất cả đều chứa phần mềm độc hại thì chúng gần như chắc chắn là lừa đảo.

Decrypt.co đã tổng hợp một danh sách các dự án trò chơi tiền điện tử gắn với tiền số đã ra mắt vào năm 2024 và có sẵn các tính năng, vì vậy nếu quan tâm, bạn có thể cân nhắc đầu tư thời gian của mình vào những dự án đó.