Rockstar Games đã công bố phát hành Grand Theft Auto VI cho PS5 và Xbox Series vào mùa thu năm 2025. Tuy nhiên, các nhà nghiên cứu từ Bitdefender đã xác định các quảng cáo đáng ngờ trên Facebook quảng bá các phiên bản beta giả của GTA VI cho PC. Các quảng cáo này, nhắm mục tiêu đến người dùng mạng xã hội ở Châu Âu, đưa ra những hứa hẹn quyền truy cập sớm vào phiên bản beta không tồn tại chứa phần mã độc thay vì các tải xuống hợp pháp. Phân tích bảo mật cho thấy các trình cài đặt giả mạo nhằm triển khai phần mềm độc hại. Tính đến ngày 19 tháng 7, các quảng cáo độc hại này không còn hoạt động.
Ảnh Bitdefender
Grand Theft Auto (GTA) là một cái tên quen thuộc trong ngành trò chơi, và Rockstar Games, nhà phát triển đằng sau GTA, đã công bố phát hành Grand Theft Auto VI cho PS5 và Xbox Series vào mùa thu năm 2025, khiến người hâm mộ trên toàn thế giới vô cùng phấn khích.
Độ hot của trò chơi đã tạo cơ hội hoàn hảo cho các kẻ xấu lợi dụng. Theo các chuyên gia nghiên cứu an ninh mạng từ Bitdefender, họ đã phát hiện ra các chiến dịch quảng cáo đáng ngờ trên Facebook nhằm quảng bá các phiên bản beta giả của trò chơi GTA VI. Chiến dịch quảng cáo giả mạo sẽ cho người dùng tải xuống miễn phí phiên bản beta của trò chơi trên PC.
Người dùng mạng xã hội, đặc biệt là những người theo dõi nội dung về GTA, có thể gặp phải các quảng cáo được tài trợ hứa hẹn người dùng sẽ có quyền truy cập sớm vào một phiên bản beta không tồn tại của GTA VI. Các quảng cáo giả mạo đưa ra các tính năng hấp dẫn, ngày phát hành sớm, và thậm chí bao gồm cảnh quay gameplay thuyết phục (có khả năng bị đánh cắp từ vụ rò rỉ dữ liệu của Rockstar năm 2022 và các nguồn khác).
Theo báo cáo của Bitdefender, từ ngày 16 đến 18 tháng 7, các nhà nghiên cứu đã tìm thấy một trang Facebook quảng bá quyền truy cập miễn phí vào phiên bản beta của GTA cho 100 người đầu tiên thông qua các quảng cáo được tài trợ. Trang này đã chạy ba quảng cáo khác nhau với cùng một thông điệp và hình ảnh, nhắm mục tiêu đến những người trong độ tuổi từ 18-65. Miền độc hại được sử dụng trong quảng cáo được tạo vào ngày 27 tháng 6 năm 2024, và cũng đang lưu trữ một trò lừa đảo Ethereum khác. Người dùng ở Châu Âu, bao gồm Pháp, Ba Lan, Romania, Đức, Tây Ban Nha, Hungary, Ý, Hy Lạp, Hà Lan và Thụy Điển, là mục tiêu chính.
Phân tích của nhà nghiên cứu bảo mật Andrei Mogage tiết lộ rằng tệp MSI được tải xuống thông qua quảng cáo trên Facebook đã giả mạo một trình cài đặt GTA VI hợp pháp và bắt chước quá trình cài đặt của trò chơi. Tệp này có những điểm tương đồng với phần mềm độc hại FakeBat loader, triển khai các payload độc hại và các script PowerShell tải xuống phần mềm độc hại giai đoạn tiếp theo như info-stealers và RATs.
Khi nhấp vào quảng cáo, người dùng sẽ bị dẫn đến một trang web phake bắt chước trang Download trông như rất hợp pháp, tại trang này người dùng có thể được yêu cầu tải xuống phiên bản 'client beta độc quyền' hoặc hoàn thành một cuộc khảo sát để có quyền truy cập. Các nội dung tải xuống này không phải là phiên bản beta; chúng là phần mềm độc hại được kẻ xấu ngụy trang. Cần lưu ý rằng Rockstar Games chưa công bố chương trình beta cho GTA VI.
Theo Bitdefender , các mẫu quảng cáo độc hại được cung cấp trên các nền tảng giả mạo đã "bị hỏng" và không thể thực hiện các payload hoặc lấy cắp dữ liệu. Tính đến ngày 19 tháng 7, không còn quảng cáo giả mạo trò chơi GTA VI nào đang hoạt động.
Mặc dù các quảng cáo độc hại được báo cáo có thể đã bị gỡ bỏ, nhưng vẫn có thể có hàng trăm quảng cáo độc hại tương tự đang chạy trên mạng xã hội, đặc biệt là Facebook, nơi nổi tiếng với việc phê duyệt các quảng cáo độc hại.
Vào tháng 2 năm 2024, Savvy Seahorse, một nhóm đe dọa DNS, đã sử dụng quảng cáo trên Facebook để quảng bá và lừa các nạn nhân không ngờ vào các trò lừa đảo đầu tư của nhóm. Vào tháng 11 năm 2023, Facebook đã hiển thị các quảng cáo “khiêu khích” do AI tạo ra, phát tán phần mềm độc hại NodeStealer.
Quay lại tháng 4 năm 2021, Facebook đã phê duyệt một quảng cáo hiển thị và phân phối một liên kết lừa đảo Facebook Messenger. Cũng vào tháng 4 năm 2021, Facebook đã hiển thị một quảng cáo giả mạo ứng dụng Clubhouse nhưng thực chất là phần mềm độc hại.
Tuy nhiên, bạn có thể dễ dàng phát hiện các quảng cáo giả mạo trong ngành công nghiệp trò chơi vì chúng thường đưa ra những hứa hẹn không thực tế, có ngữ pháp kém và tạo ra cảm giác cấp bách để tải xuống trò chơi. Để an toàn, hãy bỏ qua các quảng cáo được tài trợ trên mạng xã hội và tải trò chơi từ các nguồn chính thức như trang web của nhà phát triển hoặc các nhà bán lẻ đáng tin cậy.
Ảnh Bitdefender
Grand Theft Auto (GTA) là một cái tên quen thuộc trong ngành trò chơi, và Rockstar Games, nhà phát triển đằng sau GTA, đã công bố phát hành Grand Theft Auto VI cho PS5 và Xbox Series vào mùa thu năm 2025, khiến người hâm mộ trên toàn thế giới vô cùng phấn khích.
Độ hot của trò chơi đã tạo cơ hội hoàn hảo cho các kẻ xấu lợi dụng. Theo các chuyên gia nghiên cứu an ninh mạng từ Bitdefender, họ đã phát hiện ra các chiến dịch quảng cáo đáng ngờ trên Facebook nhằm quảng bá các phiên bản beta giả của trò chơi GTA VI. Chiến dịch quảng cáo giả mạo sẽ cho người dùng tải xuống miễn phí phiên bản beta của trò chơi trên PC.
Người dùng mạng xã hội, đặc biệt là những người theo dõi nội dung về GTA, có thể gặp phải các quảng cáo được tài trợ hứa hẹn người dùng sẽ có quyền truy cập sớm vào một phiên bản beta không tồn tại của GTA VI. Các quảng cáo giả mạo đưa ra các tính năng hấp dẫn, ngày phát hành sớm, và thậm chí bao gồm cảnh quay gameplay thuyết phục (có khả năng bị đánh cắp từ vụ rò rỉ dữ liệu của Rockstar năm 2022 và các nguồn khác).
Theo báo cáo của Bitdefender, từ ngày 16 đến 18 tháng 7, các nhà nghiên cứu đã tìm thấy một trang Facebook quảng bá quyền truy cập miễn phí vào phiên bản beta của GTA cho 100 người đầu tiên thông qua các quảng cáo được tài trợ. Trang này đã chạy ba quảng cáo khác nhau với cùng một thông điệp và hình ảnh, nhắm mục tiêu đến những người trong độ tuổi từ 18-65. Miền độc hại được sử dụng trong quảng cáo được tạo vào ngày 27 tháng 6 năm 2024, và cũng đang lưu trữ một trò lừa đảo Ethereum khác. Người dùng ở Châu Âu, bao gồm Pháp, Ba Lan, Romania, Đức, Tây Ban Nha, Hungary, Ý, Hy Lạp, Hà Lan và Thụy Điển, là mục tiêu chính.
Phân tích của nhà nghiên cứu bảo mật Andrei Mogage tiết lộ rằng tệp MSI được tải xuống thông qua quảng cáo trên Facebook đã giả mạo một trình cài đặt GTA VI hợp pháp và bắt chước quá trình cài đặt của trò chơi. Tệp này có những điểm tương đồng với phần mềm độc hại FakeBat loader, triển khai các payload độc hại và các script PowerShell tải xuống phần mềm độc hại giai đoạn tiếp theo như info-stealers và RATs.
Khi nhấp vào quảng cáo, người dùng sẽ bị dẫn đến một trang web phake bắt chước trang Download trông như rất hợp pháp, tại trang này người dùng có thể được yêu cầu tải xuống phiên bản 'client beta độc quyền' hoặc hoàn thành một cuộc khảo sát để có quyền truy cập. Các nội dung tải xuống này không phải là phiên bản beta; chúng là phần mềm độc hại được kẻ xấu ngụy trang. Cần lưu ý rằng Rockstar Games chưa công bố chương trình beta cho GTA VI.
Theo Bitdefender , các mẫu quảng cáo độc hại được cung cấp trên các nền tảng giả mạo đã "bị hỏng" và không thể thực hiện các payload hoặc lấy cắp dữ liệu. Tính đến ngày 19 tháng 7, không còn quảng cáo giả mạo trò chơi GTA VI nào đang hoạt động.
Mặc dù các quảng cáo độc hại được báo cáo có thể đã bị gỡ bỏ, nhưng vẫn có thể có hàng trăm quảng cáo độc hại tương tự đang chạy trên mạng xã hội, đặc biệt là Facebook, nơi nổi tiếng với việc phê duyệt các quảng cáo độc hại.
Vào tháng 2 năm 2024, Savvy Seahorse, một nhóm đe dọa DNS, đã sử dụng quảng cáo trên Facebook để quảng bá và lừa các nạn nhân không ngờ vào các trò lừa đảo đầu tư của nhóm. Vào tháng 11 năm 2023, Facebook đã hiển thị các quảng cáo “khiêu khích” do AI tạo ra, phát tán phần mềm độc hại NodeStealer.
Quay lại tháng 4 năm 2021, Facebook đã phê duyệt một quảng cáo hiển thị và phân phối một liên kết lừa đảo Facebook Messenger. Cũng vào tháng 4 năm 2021, Facebook đã hiển thị một quảng cáo giả mạo ứng dụng Clubhouse nhưng thực chất là phần mềm độc hại.
Tuy nhiên, bạn có thể dễ dàng phát hiện các quảng cáo giả mạo trong ngành công nghiệp trò chơi vì chúng thường đưa ra những hứa hẹn không thực tế, có ngữ pháp kém và tạo ra cảm giác cấp bách để tải xuống trò chơi. Để an toàn, hãy bỏ qua các quảng cáo được tài trợ trên mạng xã hội và tải trò chơi từ các nguồn chính thức như trang web của nhà phát triển hoặc các nhà bán lẻ đáng tin cậy.
BÀI MỚI ĐANG THẢO LUẬN