Một trong những lý do hàng đầu khiến người dùng không nên tải phần mềm lậu hay game crack là vì tin tặc thường lợi dụng chúng để chèn mã độc. Giờ đây, một loại malware tương tự đang lưu hành, đặc biệt nhắm vào cộng đồng game thủ với tên gọi Myth Stealer. Mã độc này không chỉ đe dọa dữ liệu cá nhân mà còn cho thấy sự tinh vi trong cách thức hoạt động của tội phạm mạng.
Myth Stealer – Mã Độc Đánh Cắp Thông Tin Nguy Hiểm Lây Lan Qua Game Lậu
Theo báo cáo từ GamesBeat và nghiên cứu của Trellix, các nhà nghiên cứu bảo mật đã phát hiện ra một loại mã độc đánh cắp thông tin (infostealer malware) mới được gọi là Myth Stealer. Điều đáng chú ý là loại malware này được cung cấp dưới dạng dịch vụ đăng ký hàng tuần hoặc hàng tháng cho các tội phạm mạng. Chúng sau đó sẽ tích hợp mã độc vào các trò chơi điện tử, phần mềm crack, hoặc các bản cheat game, rồi phân tán chúng thông qua các website game giả mạo hoặc các kho lưu trữ độc lập.
Myth Stealer không chỉ giới hạn ở các tựa game lậu. Nó còn được nhúng vào các công cụ “crack” và “cheat” phổ biến cho nhiều trò chơi khác nhau, những tệp tin thường được người dùng tải về và chạy trực tiếp trên máy tính.
Máy tính xách tay với màn hình hiển thị cảnh báo vi phạm dữ liệu, minh họa nguy cơ đánh cắp thông tin từ malware
Sau khi xâm nhập vào máy tính của nạn nhân, Myth Stealer sẽ tập trung tấn công các trình duyệt dựa trên nhân Gecko và Chromium. Mục tiêu chính của nó là đánh cắp các dữ liệu nhạy cảm như mật khẩu đã lưu, thông tin thanh toán, cookie và dữ liệu tự động điền (autofill). Phạm vi tấn công rộng lớn của nó bao gồm hầu hết các trình duyệt phổ biến nhất hiện nay như Google Chrome, Microsoft Edge, Mozilla Firefox, Brave và nhiều trình duyệt khác.
Myth Stealer lần đầu tiên được phát hiện vào cuối tháng 12 năm 2024 khi những kẻ phát triển bắt đầu quảng bá nó trên một nhóm Telegram, thậm chí còn cung cấp bản dùng thử miễn phí. Mặc dù Telegram đã nhanh chóng đóng cửa kênh gốc, nhưng các nhà phát triển vẫn duy trì hoạt động của malware bằng cách liên tục chuyển đổi nhóm và cập nhật mã nguồn để tránh bị các phần mềm diệt virus phát hiện.
Mã độc này được viết bằng Rust, một ngôn ngữ lập trình nổi tiếng với khả năng tương thích đa nền tảng và hiệu suất cao. Các bản cập nhật liên tục đã giúp Myth Stealer bổ sung thêm nhiều tính năng mới và cải thiện khả năng né tránh. Đáng báo động hơn, nó thậm chí có thể vượt qua các bản quét của VirusTotal, điều này đồng nghĩa với việc người dùng rất khó phát hiện ra sự tồn tại của nó cho đến khi quá muộn.
Một lớp bảo vệ khác cho những kẻ phát triển malware là chúng không trực tiếp thực hiện các cuộc tấn công. Thay vào đó, chúng cung cấp Myth Stealer như một dịch vụ đăng ký trả phí, cho phép các tội phạm mạng khác mua quyền sử dụng thông qua tiền điện tử hoặc thẻ quà tặng Razer Gold. Mô hình này tạo ra một khoảng cách an toàn giữa kẻ tạo ra malware và các nạn nhân, gây khó khăn cho việc truy vết và ngăn chặn.
Cách Phòng Tránh Nguy Cơ Mã Độc Khi Tải Phần Mềm và Game Trực Tuyến
Cách tốt nhất để tự bảo vệ mình khỏi các cuộc tấn công như Myth Stealer là đơn giản là không tải phần mềm lậu hoặc game crack. Việc sử dụng phần mềm trái phép không chỉ là vi phạm pháp luật mà còn tiềm ẩn vô vàn rủi ro bảo mật nghiêm trọng. Bạn không chỉ có nguy cơ tải về các tệp tin chứa mã độc mà còn dễ dàng trở thành nạn nhân của các trang web lừa đảo.
Mặc dù có những cách để kiểm tra tính an toàn của một tệp tin đã tải về trước khi chạy, nhưng phòng bệnh hơn chữa bệnh luôn là nguyên tắc vàng. Ngay cả những nền tảng tưởng chừng an toàn như Steam cũng không hoàn toàn miễn nhiễm với malware. Do đó, nếu một trang web hay một nguồn tải về nào đó có vẻ khả nghi, tốt nhất là bạn nên tránh xa hoàn toàn để tự bảo vệ mình khỏi những rắc rối không đáng có.
Kết luận:
Sự xuất hiện của Myth Stealer là một lời cảnh báo rõ ràng về những rủi ro tiềm ẩn khi sử dụng game lậu và phần mềm crack. Mã độc này cho thấy sự tinh vi trong việc đánh cắp thông tin cá nhân từ các trình duyệt phổ biến. Để bảo vệ dữ liệu nhạy cảm của mình, người dùng cần tuyệt đối tuân thủ nguyên tắc sử dụng phần mềm và trò chơi hợp pháp từ các nguồn đáng tin cậy. Nâng cao nhận thức về an ninh mạng và các mối đe dọa mới chính là chìa khóa để giữ an toàn trong thế giới kỹ thuật số ngày nay. Hãy chia sẻ thông tin này để cùng nhau xây dựng một cộng đồng trực tuyến an toàn hơn!
