Mã độc ẩn trong bản cập nhật game trên Steam: Tấn công crypto mới nổi

Steam vốn được xem là nền tảng an toàn cho game PC, nhưng năm 2025 xuất hiện nhiều vụ malware mới lợi dụng bản cập nhật game để tấn công người dùng. Trong vụ mới nhất, trò chơi BlockBlasters được cập nhật bản vá có chứa mã độc “cryptodrainer” – phần mềm chuyên truy tìm ví tiền mã hóa và lấy dữ liệu người dùng.

Ban đầu BlockBlasters được đánh giá tốt, có hàng trăm lượt review khả quan. Nhưng vào giai đoạn sau phát hành, kẻ xấu đã tung bản cập nhật chứa trojan. Trojan này lợi dụng các script để tìm thông tin đăng nhập Steam, ví tiền ảo và gửi dữ liệu đó đến máy chủ điều khiển từ xa. Ước tính thiệt hại lên tới ~150.000 đô la crypto, với nhiều cá nhân mất số tiền lớn, trong đó có streamer từng quyên góp.

Đây đã là lần thứ tư trong năm nay Steam dính malware qua game cập nhật. Trước đó có các vụ như PirateFi, Chemia… đều sử dụng cách lén lút nhúng mã độc vào bản cập nhật hoặc file trò chơi.

Để tránh rủi ro như vậy, người dùng nên: bật phần mềm diệt virus mạnh, kiểm tra bản cập nhật game kỹ, tránh game từ nhà phát triển lạ, và luôn backup dữ liệu quan trọng.