Một trong những lý do hàng đầu để không tải phần mềm lậu là nguy cơ tin tặc thường xuyên nhúng phần mềm độc hại vào các bản sao không chính thức của ứng dụng hợp pháp. Hiện tại, một loại malware tương tự đang lan truyền, nhưng mục tiêu lần này là các trò chơi điện tử và phần mềm lậu nói chung, đặc biệt là mối đe dọa từ Myth Stealer.
Myth Stealer: Phần Mềm Độc Hại Đánh Cắp Thông Tin Nguy Hiểm
GamesBeat đã báo cáo rằng các nhà nghiên cứu bảo mật vừa phát hiện một loại malware đánh cắp thông tin mới có tên là Myth Stealer. Loại phần mềm độc hại này được cung cấp dưới dạng dịch vụ đăng ký hàng tuần hoặc hàng tháng cho các tội phạm mạng. Chúng sau đó nhúng malware vào các trò chơi, phần mềm lậu và thiết lập các trang web chơi game giả mạo để phân phối.
Myth Stealer là gì và cách thức lây nhiễm
Myth Stealer không chỉ giới hạn ở trò chơi điện tử. Malware này còn được tích hợp vào các bản “crack” và “cheat” của nhiều trò chơi khác, thường có sẵn dưới dạng các file nén độc lập mà người dùng có thể tải về và chạy. Điều này tạo ra một rủi ro lớn cho những ai tìm kiếm các phiên bản không bản quyền hoặc lợi dụng lỗ hổng trong game.
Mục tiêu và loại dữ liệu bị đánh cắp
Sau khi được cài đặt trên máy tính, Myth Stealer sẽ nhắm mục tiêu vào các trình duyệt dựa trên nhân Gecko và Chromium. Đây là những nhân trình duyệt phổ biến nhất hiện nay, bao gồm Chrome, Edge, Firefox, và Brave, cùng nhiều trình duyệt khác. Malware này có khả năng đánh cắp nhiều loại dữ liệu nhạy cảm của người dùng, bao gồm mật khẩu đã lưu, thông tin thanh toán, cookie và dữ liệu tự động điền (autofill).
Dữ liệu cá nhân bị đánh cắp trên máy tính xách tay với biểu tượng cảnh báo đỏ
Hành trình phát hiện và phát triển
Myth Stealer lần đầu tiên được phát hiện vào cuối tháng 12 năm 2024 khi các nhà phát triển của nó tạo một nhóm trên Telegram để tiếp thị và thậm chí còn cung cấp bản dùng thử miễn phí. Mặc dù Telegram đã đóng kênh ban đầu, nhưng các nhà phát triển vẫn duy trì hoạt động của malware bằng cách liên tục chuyển đổi giữa các nhóm và thường xuyên cập nhật mã nguồn để tránh bị các phần mềm diệt virus phát hiện.
Myth Stealer được viết bằng Rust, một ngôn ngữ lập trình nổi tiếng với khả năng tương thích đa nền tảng và hiệu suất cao. Các bản cập nhật sau này đã thêm nhiều tính năng mới và các phương pháp trốn tránh phát hiện tốt hơn. Đáng lo ngại hơn, nó còn có thể vượt qua các bản quét của VirusTotal, điều này có nghĩa là bạn có thể sẽ không phát hiện ra nó cho đến khi quá muộn.
Mô hình kinh doanh của Myth Stealer
Một lớp bảo vệ khác cho các nhà phát triển malware là họ không trực tiếp thực hiện các cuộc tấn công. Thay vào đó, họ cung cấp một dịch vụ đăng ký, cho phép các tội phạm mạng khác trả tiền để sử dụng malware này thông qua tiền mã hóa hoặc thẻ quà tặng Razer Gold. Điều này tạo ra một khoảng cách an toàn giữa những người tạo ra malware và các nạn nhân.
Cách Tốt Nhất Để Bảo Vệ Bạn Khỏi Malware Khi Tải Phần Mềm
Cách tốt nhất để bảo vệ bản thân khỏi các cuộc tấn công như Myth Stealer là đơn giản không tải phần mềm lậu hoặc không bản quyền. Bằng cách tải phần mềm vi phạm bản quyền, bạn không chỉ vi phạm pháp luật mà còn tự mời gọi rắc rối bằng cách truy cập các trang web đáng ngờ, dễ bị lừa đảo hoặc tải về phần mềm đã bị nhúng mã độc.
Tin tặc thường xuyên lợi dụng phần mềm hoặc ứng dụng web hợp pháp để phát tán malware. Mặc dù có những cách bạn có thể kiểm tra một tệp đã tải xuống có an toàn trước khi chạy hay không, nhưng phòng ngừa vẫn luôn tốt hơn chữa bệnh. Ngay cả Steam cũng không hoàn toàn an toàn khỏi malware, vì vậy nếu một trang web hoặc tệp tải xuống có vẻ mờ ám, tốt nhất là bạn nên tránh hoàn toàn để tự bảo vệ mình khỏi những phiền toái không đáng có.
Thuthuat365.net khuyến nghị người dùng luôn ưu tiên sử dụng phần mềm có bản quyền và tải từ các nguồn chính thức để đảm bảo an toàn tối đa cho dữ liệu và hệ thống máy tính của mình. Nếu có bất kỳ nghi ngờ nào về tính an toàn của phần mềm, hãy ngừng tải xuống và tìm kiếm thông tin từ các nguồn đáng tin cậy.
