Việc tải và sử dụng phần mềm lậu, dù là ứng dụng hay trò chơi, luôn tiềm ẩn những rủi ro bảo mật nghiêm trọng. Không chỉ là vấn đề pháp lý, mà chính những “món hời” tưởng chừng miễn phí này lại là cánh cửa mở đường cho tội phạm mạng. Mới đây, một loại mã độc đánh cắp thông tin mới mang tên Myth Stealer đã xuất hiện, đặc biệt nhắm vào cộng đồng game thủ.
Myth Stealer: Kẻ Đánh Cắp Dữ Liệu Nguy Hiểm Từ Game Lậu
Theo báo cáo từ GamesBeat và các nhà nghiên cứu bảo mật, Myth Stealer là một phần mềm độc hại (infostealer) mới, được phân tán rộng rãi thông qua các bản game lậu, các công cụ “crack” hoặc “cheat” game. Kẻ tấn công thường nhúng mã độc này vào các file cài đặt game hoặc các ứng dụng độc lập, sau đó phát tán trên các trang web giả mạo hoặc diễn đàn không đáng tin cậy.
Nguy cơ rò rỉ dữ liệu cá nhân khi máy tính bị nhiễm malware từ phần mềm lậu
Khi đã thâm nhập vào máy tính của nạn nhân, Myth Stealer tập trung vào việc đánh cắp dữ liệu từ các trình duyệt web phổ biến dựa trên nền tảng Gecko và Chromium, bao gồm Chrome, Edge, Firefox và Brave. Các thông tin nhạy cảm mà mã độc này nhắm đến bao gồm:
- Mật khẩu đã lưu
- Dữ liệu thanh toán
- Cookie phiên duyệt web
- Thông tin tự động điền (autofill)
Myth Stealer lần đầu tiên được phát hiện vào cuối tháng 12 năm 2024. Để tránh bị phát hiện, những kẻ phát triển mã độc liên tục cập nhật mã nguồn và chuyển đổi các kênh phân phối trên Telegram. Điều đáng lo ngại là Myth Stealer được viết bằng ngôn ngữ lập trình Rust – nổi tiếng với khả năng tương thích đa nền tảng và hiệu suất cao – cùng với các phương pháp trốn tránh tiên tiến. Mã độc này thậm chí có thể vượt qua các công cụ quét VirusTotal, khiến việc phát hiện trở nên cực kỳ khó khăn cho người dùng thông thường.
Hơn nữa, các nhà phát triển Myth Stealer không trực tiếp thực hiện các cuộc tấn công mà cung cấp dịch vụ mã độc này dưới dạng thuê bao hàng tuần hoặc hàng tháng cho các tội phạm mạng khác. Giao dịch được thực hiện qua tiền điện tử hoặc thẻ quà tặng Razer Gold, tạo thêm một lớp ẩn danh và khó truy vết cho những kẻ đứng sau.
Tuyệt Đối Nói Không Với Phần Mềm Lậu để Bảo Vệ Chính Mình
Cách hiệu quả nhất để tự bảo vệ bản thân khỏi các mối đe dọa như Myth Stealer là kiên quyết không tải xuống và sử dụng bất kỳ phần mềm lậu nào. Việc này không chỉ giúp bạn tránh xa các rắc rối pháp lý mà còn loại bỏ phần lớn nguy cơ nhiễm mã độc.
Hãy luôn truy cập các trang web chính thức và nguồn đáng tin cậy khi cần tải phần mềm hay trò chơi. Ngay cả những nền tảng tưởng chừng an toàn như Steam cũng không thể đảm bảo 100% không có mã độc nếu bạn không cẩn trọng. Nếu một trang web hoặc một file tải về có dấu hiệu đáng ngờ, tốt nhất là nên tránh xa để bảo vệ dữ liệu cá nhân và sự an toàn của hệ thống máy tính.
Việc tự ý cài đặt phần mềm không rõ nguồn gốc tiềm ẩn những rủi ro khôn lường đối với an ninh mạng và quyền riêng tư của bạn. Hãy luôn ưu tiên các giải pháp hợp pháp và đảm bảo an toàn để tránh trở thành nạn nhân của các cuộc tấn công mạng.
