Hơn 11 triệu tài khoản game, trong đó có gần 88.000 từ Việt Nam, đã bị mã độc infostealer xâm nhập, cho thấy khu vực APAC đang trở thành mục tiêu hàng đầu của tội phạm mạng.
Theo đó, một báo cáo mới từ Kaspersky Digital Footprint Intelligence (DFI) cho thấy trong năm 2024 đã có khoảng 11 triệu tài khoản game bị rò rỉ thông tin đăng nhập. Chỉ riêng nền tảng Steam đã ghi nhận 5,7 triệu tài khoản bị ảnh hưởng bởi mã độc đánh cắp dữ liệu (infostealer). Những nền tảng lớn khác như Epic Games Store, Battle.net, Ubisoft Connect, GOG và EA cũng bị tấn công, làm lộ thông tin của thêm 6,2 triệu tài khoản.
Dựa trên phân tích các log file do mã độc thu thập, Kaspersky phát hiện khu vực Châu Á – Thái Bình Dương là tâm điểm bị ảnh hưởng. Thái Lan đứng đầu danh sách với gần 163.000 tài khoản Steam bị xâm nhập, tiếp theo là Philippines (93.000) và Việt Nam (khoảng 88.000). Trong khi đó, Trung Quốc, Sri Lanka và Singapore ghi nhận số lượng ít hơn, lần lượt khoảng 19.000, 11.000 và 4.000 trường hợp.
Khu vực APAC vốn đã nổi lên như một trung tâm gaming toàn cầu, chiếm hơn một nửa số game thủ thế giới với khoảng 1,8 tỷ người chơi. Thị trường sôi động này, cùng sự phát triển của công nghệ số, tỷ lệ dùng di động cao và nhu cầu giải trí mạnh mẽ, đã khiến khu vực trở thành mục tiêu lý tưởng cho tội phạm mạng.
Theo bà Polina Tretyak, nhà nghiên cứu tại Kaspersky DFI, dữ liệu bị rò rỉ thường được công khai sau nhiều tháng hoặc thậm chí nhiều năm, khiến kho dữ liệu bị đánh cắp ngày càng mở rộng. Bà nhấn mạnh việc người dùng cần quét bảo mật thiết bị, xóa bỏ mã độc ngay khi nghi ngờ bị tấn công và duy trì thói quen đổi mật khẩu thường xuyên, tránh sử dụng cùng một mật khẩu cho nhiều nền tảng.
Không chỉ tác động đến game thủ cá nhân, các mối đe dọa này còn gây rủi ro cho doanh nghiệp trong khu vực. Việc nhân viên sử dụng email công ty để đăng ký dịch vụ giải trí như Netflix, Roblox hay Discord có thể vô tình tạo ra kẽ hở an ninh. Báo cáo cho thấy 7% tài khoản bị rò rỉ tại các nền tảng này có liên quan đến email doanh nghiệp, làm gia tăng nguy cơ bị lừa đảo, tấn công brute force hoặc đánh cắp dữ liệu nội bộ.
Mã độc infostealer thường được ẩn trong các bản game crack, phần mềm cheat hay mod không chính thức, với mục tiêu lấy cắp mật khẩu, dữ liệu tài chính, ví tiền mã hóa và cookie trình duyệt. Chúng đặc biệt nguy hiểm trong môi trường làm việc kết hợp và BYOD (Bring Your Own Device), nơi ranh giới giữa thiết bị cá nhân và công việc không rõ ràng, tạo điều kiện để tội phạm khai thác.
Để bảo vệ an toàn, các chuyên gia Kaspersky khuyến nghị người dùng cá nhân nên quét toàn bộ thiết bị, thay đổi mật khẩu và giám sát chặt chẽ các hoạt động bất thường. Với doanh nghiệp, cần chủ động theo dõi dark web nhằm phát hiện sớm dữ liệu bị lộ, đồng thời triển khai giải pháp chuyên biệt như Kaspersky Digital Footprint Intelligence để nắm bắt nguy cơ tiềm ẩn và đưa ra biện pháp phòng ngừa kịp thời.
