Một trong những lý do hàng đầu để không sử dụng phần mềm lậu là bởi những kẻ tấn công thường lợi dụng chúng để phát tán mã độc. Hiện nay, một loại mã độc tương tự đang lan truyền, nhưng mục tiêu lần này lại là các trò chơi điện tử và phần mềm crack, mang đến rủi ro lớn cho người dùng.
Myth Stealer: Phần Mềm Đánh Cắp Thông Tin Nguy Hiểm Đang Hoành Hành
Theo báo cáo từ GamesBeat, các nhà nghiên cứu bảo mật đã phát hiện một loại mã độc đánh cắp thông tin (infostealer) mới mang tên Myth Stealer. Mã độc này được cung cấp dưới dạng dịch vụ đăng ký hàng tuần hoặc hàng tháng cho các tội phạm mạng. Chúng sau đó nhúng Myth Stealer vào các trò chơi lậu, phần mềm crack, cheat game và thiết lập các trang web game giả mạo để phân phối chúng đến người dùng.
Myth Stealer không chỉ giới hạn ở game lậu hay các bản crack của game. Nó còn được cài cắm trong các bản “cheat” hoặc “crack” cho các trò chơi khác, thường tồn tại dưới dạng các file nén độc lập mà người dùng có thể tải về và chạy trực tiếp trên máy tính của mình.
Sau khi được cài đặt vào PC, Myth Stealer sẽ nhắm mục tiêu vào các trình duyệt dựa trên Gecko và Chromium, chuyên đánh cắp dữ liệu nhạy cảm như mật khẩu đã lưu, thông tin thanh toán, cookie và dữ liệu tự động điền. Phạm vi hoạt động rộng lớn của mã độc này bao gồm hầu hết các trình duyệt phổ biến nhất hiện nay như Chrome, Edge, Firefox và Brave, cùng nhiều trình duyệt khác.
Máy tính hiển thị cảnh báo rò rỉ dữ liệu và nguy cơ mã độc tấn công
Myth Stealer lần đầu tiên được phát hiện vào cuối tháng 12 năm 2024 khi các nhà phát triển của nó tạo một nhóm Telegram để tiếp thị và cung cấp bản dùng thử miễn phí. Mặc dù Telegram đã báo cáo đóng kênh gốc, nhưng những kẻ phát triển mã độc vẫn tiếp tục duy trì hoạt động bằng cách chuyển đổi giữa các nhóm và thường xuyên cập nhật mã nguồn để né tránh các chương trình diệt virus.
Myth Stealer được viết bằng ngôn ngữ lập trình Rust, vốn nổi tiếng với khả năng tương thích đa nền tảng và hiệu suất cao. Các bản cập nhật sau này đã bổ sung thêm nhiều tính năng và phương pháp né tránh hiệu quả hơn. Mã độc này thậm chí còn có thể vượt qua các bản quét của VirusTotal, điều đó có nghĩa là bạn có thể sẽ không phát hiện ra nó cho đến khi quá muộn.
Một lớp bảo vệ khác cho các nhà phát triển mã độc là họ không trực tiếp thực hiện các cuộc tấn công. Thay vào đó, họ cung cấp dịch vụ đăng ký cho các tội phạm mạng khác để sử dụng Myth Stealer, với hình thức thanh toán qua tiền mã hóa hoặc thẻ quà tặng Razer Gold. Điều này giúp tạo ra khoảng cách an toàn giữa nhà phát triển mã độc và bất kỳ nạn nhân nào.
Bảo Vệ Bản Thân Khỏi Mã Độc: Hãy Nói Không Với Phần Mềm Lậu
Cách tốt nhất để bảo vệ bản thân khỏi những cuộc tấn công như Myth Stealer là đơn giản là không tải và sử dụng phần mềm lậu. Việc sử dụng phần mềm không bản quyền không chỉ là hành vi vi phạm pháp luật mà còn tiềm ẩn rất nhiều nguy cơ. Bạn có thể vô tình truy cập vào các trang web độc hại chuyên lừa đảo hoặc tải về phần mềm đã bị nhúng mã độc.
Kẻ tấn công thường lạm dụng các phần mềm hoặc ứng dụng web hợp pháp để phát tán mã độc. Mặc dù có nhiều cách để kiểm tra một tệp đã tải xuống có an toàn hay không trước khi chạy, nhưng phòng bệnh vẫn luôn tốt hơn chữa bệnh. Ngay cả nền tảng game lớn như Steam cũng không hoàn toàn miễn nhiễm với mã độc nếu bạn không cẩn trọng. Do đó, nếu một trang web hoặc tệp tải về có vẻ đáng ngờ, tốt nhất là nên tránh xa hoàn toàn để tự cứu mình khỏi rắc rối và phiền phức.
