Một trong những lý do hàng đầu để không tải phần mềm lậu là bởi hacker thường xuyên lồng ghép mã độc vào các phiên bản không chính thống. Giờ đây, một loại malware tương tự đang lan truyền, nhưng mục tiêu lại nhắm vào cộng đồng game thủ và các tựa game.
Myth Stealer: Mã Độc Đánh Cắp Thông Tin Từ Game Lậu
Theo báo cáo từ GamesBeat, các nhà nghiên cứu bảo mật đã phát hiện ra một loại mã độc đánh cắp thông tin (infostealer) mới có tên là Myth Stealer. Mã độc này hiện được bán dưới dạng dịch vụ thuê bao hàng tuần hoặc hàng tháng cho tội phạm mạng, sau đó chúng sẽ lồng ghép Myth Stealer vào các tệp game và thiết lập các website giả mạo để phân tán.
Không chỉ dừng lại ở các trò chơi điện tử, Myth Stealer còn được nhúng vào các tệp “crack” và “cheat” (phần mềm gian lận) cho game, những thứ thường có sẵn dưới dạng gói lưu trữ độc lập để người dùng tải xuống và chạy.
Rủi ro rò rỉ dữ liệu cá nhân trên máy tính với cảnh báo đỏ, minh họa nguy cơ tấn công malware từ game lậu.
Sau khi được cài đặt trên PC của bạn, Myth Stealer sẽ nhắm mục tiêu vào các trình duyệt dựa trên nhân Gecko và Chromium để đánh cắp các dữ liệu nhạy cảm như mật khẩu đã lưu, thông tin thanh toán, cookie và dữ liệu tự động điền. Do bao phủ cả Gecko và Chromium, mã độc này có thể ảnh hưởng đến hầu hết các trình duyệt phổ biến nhất hiện nay bao gồm Chrome, Edge, Firefox và Brave, cùng nhiều trình duyệt khác.
Myth Stealer lần đầu tiên được phát hiện vào cuối tháng 12 năm 2024 khi các nhà phát triển của nó tạo một nhóm Telegram để tiếp thị và thậm chí cung cấp miễn phí để người khác dùng thử. Mặc dù Telegram đã đóng kênh ban đầu, nhưng các nhà phát triển vẫn duy trì hoạt động của mã độc bằng cách liên tục chuyển đổi nhóm và cập nhật mã nguồn thường xuyên nhằm né tránh các phần mềm diệt virus.
Myth Stealer được viết bằng Rust, một ngôn ngữ lập trình nổi tiếng với khả năng tương thích đa nền tảng và hiệu suất cao. Các bản cập nhật sau này đã bổ sung thêm nhiều tính năng và phương pháp lẩn tránh tốt hơn. Đáng báo động hơn, nó thậm chí có thể vượt qua quá trình quét của VirusTotal, đồng nghĩa với việc bạn rất khó phát hiện ra nó cho đến khi quá muộn. Một lớp bảo vệ khác cho các nhà phát triển mã độc là họ không phải là người trực tiếp thực hiện các cuộc tấn công. Thay vào đó, họ cung cấp dịch vụ thuê bao mà các tội phạm mạng khác có thể trả tiền để sử dụng mã độc thông qua tiền điện tử hoặc thẻ quà tặng Razer Gold, tạo khoảng cách giữa nhà phát triển và nạn nhân.
Bảo Vệ Bản Thân: Đừng Tải Phần Mềm Lậu
Cách tốt nhất để tự bảo vệ mình trước những cuộc tấn công nguy hiểm như Myth Stealer là đơn giản hóa: đừng tải phần mềm lậu. Bằng cách tải phần mềm lậu, bạn không chỉ vi phạm pháp luật mà còn tự rước họa vào thân khi truy cập các trang web không đáng tin cậy dễ bị lừa đảo hoặc tải về phần mềm đã bị chèn mã độc.
Tin tặc thường lạm dụng các phần mềm hợp pháp hoặc ứng dụng web để phát tán mã độc. Mặc dù có những cách để kiểm tra tệp tải xuống có an toàn không trước khi chạy, nhưng phòng bệnh hơn chữa bệnh. Ngay cả nền tảng Steam cũng không hoàn toàn miễn nhiễm với malware, vì vậy nếu một trang web hay một tệp tải xuống có vẻ đáng ngờ, tốt nhất bạn nên tránh hoàn toàn để tự cứu mình khỏi rắc rối.
Tóm lại, sự xuất hiện của Myth Stealer là một lời cảnh tỉnh rõ ràng về mối nguy hiểm tiềm ẩn khi tải và sử dụng game hay phần mềm không có bản quyền. Để bảo vệ dữ liệu cá nhân và sự an toàn của hệ thống máy tính, hãy luôn ưu tiên sử dụng các nguồn hợp pháp và chính thống. Bạn đã từng gặp phải trường hợp tương tự chưa? Hãy chia sẻ kinh nghiệm và ý kiến của bạn về vấn đề này trong phần bình luận bên dưới nhé!
