Vào buổi sáng ngày 2/4, cộng đồng mạng Việt Nam đã rúng động trước thông tin kênh YouTube của streamer Độ Mixi, có hơn 7 triệu người đăng ký, bị tin tặc chiếm đoạt. Vào tối cùng ngày, streamer này đã chia sẻ rằng đã khôi phục lại kênh YouTube nhưng sau đó lại bị mất sau 30 phút.
Sau nhiều cố gắng và sự hỗ trợ từ YouTube, Độ Mixi cuối cùng đã khôi phục thành công tài khoản email và trang YouTube của mình. Hiện tại, số lượng đăng ký kênh trên MixiGaming đang tăng trở lại sau thời gian giảm đột ngột. Đặc biệt, ngay sau khi khôi phục kênh, Độ Mixi đã tái hiện toàn bộ quá trình bị tấn công bởi mã độc tinh vi và đã được đầu tư kỹ lưỡng.
Theo đó, sự việc bắt nguồn từ một email giả mạo của nhà phát triển Game Science chào mời hợp tác giới thiệu tựa game nổi tiếng "Black Myth: Wukong" mà Độ Mixi nhận được từ ngày 5/3/2024. Do Độ Mixi rất mong chờ và yêu thích trò chơi có cốt truyện dựa trên bộ phim Tây Du Ký này, nam streamer đã đồng ý và liên tục trao đổi qua email với tin tặc về việc hợp tác.
Nội dung email giả mạo mời hợp tác đã khiến Độ Mixi rơi vào bẫy của tin tặc.
Thậm chí, anh còn rất nhiều “ngây thơ” khi cung cấp đầy đủ thông tin chi tiết về kênh YouTube cho kẻ gian. Sau nhiều email trao đổi cho đến cuối tháng 3, tin tặc đã gửi cho anh một số tệp đính kèm với mô tả là hợp đồng cộng tác, bên cạnh đó là một tệp PDF được trình bày rất chuyên nghiệp có đính kèm liên kết tải game và key kích hoạt chơi thử.
Không có gì đáng nghi ngờ, Độ Mixi đã tải xuống và chạy tệp thực thi (.exe). Khi nhận ra rằng tệp này không mở trình cài đặt trò chơi mà chỉ chạy ẩn trong hệ thống, anh tiếp tục liên lạc với hacker qua email để tìm hiểu nguyên nhân. Tin tặc cho biết đã gửi nhầm tệp thực thi 32-bit nên sẽ gửi lại tệp 64-bit để tương thích với hệ điều hành của Độ Mixi, một lần nữa, anh chạy tệp tin mà không có bất kỳ nghi ngờ nào.
Sau đó, Độ Mixi vẫn tiếp tục quá trình "ngây thơ" của mình và liên tục khởi chạy các tệp thực thi tiếp theo do tin tặc gửi đến. Thậm chí, anh còn để tiến trình của chúng chạy ngầm cùng Windows trong hàng giờ liền theo "lời khuyên" của kẻ tấn công. Và kết quả cuối cùng nam streamer nhận được là đã bị kẻ gian chiếm đoạt địa chỉ Gmail và kênh YouTube.
Độ Mixi đã nhận được các tệp thực thi từ các tin tặc, thông qua các nguồn tin tổng hợp trên Internet. Sau khi các chuyên gia phân tích, họ nhận thấy rằng chỉ có một phần nhỏ trong nội dung chứa mã độc, phần còn lại là đoạn mã dư thừa được sử dụng để tăng dung lượng tệp. Nguyên nhân của hiện tượng này là do một số chương trình chống virus thường không quét các tệp thực thi có dung lượng lớn.
Đồng thời, sau khi kiểm tra trên VirusTotal, đã có tới 29 chương trình chống virus nhận diện tệp thực thi là mã độc.
Dịch vụ VirusTotal đã phát hiện rằng có tới 29 chương trình bảo mật nhận diện tệp thực thi chứa mã độc. (Nguồn: Internet)
Không chỉ vậy, trong buổi trực tiếp sau khi khôi phục kênh YouTube, Độ Mixi cũng tiết lộ rằng hệ thống camera an ninh tại công ty của anh đã bị tấn công. Trên sóng trực tiếp, anh còn phải đối diện với việc mất tài khoản Steam chứa hàng loạt trò chơi bản quyền và vật phẩm trong game có giá trị lên tới hàng tỷ đồng.
Theo Độ Mixi kể lại, máy tính của anh đã không được cài đặt lại hệ điều hành Windows trong nhiều năm và anh cũng không sử dụng phần mềm bảo mật chống virus vì anh tin tưởng vào kiến thức Công nghệ thông tin của mình. Do đó, có thể thấy đây là nguyên nhân khiến anh trở thành mục tiêu dễ bị tấn công.
