Việc tải phần mềm lậu, đặc biệt là các tựa game không bản quyền, luôn tiềm ẩn những rủi ro khôn lường. Không chỉ vi phạm pháp luật, bạn còn đang tự mời gọi những mối nguy hại tiềm ẩn từ các phần mềm độc hại (malware) mà tin tặc cài cắm vào. Gần đây, một loại malware mới nhắm vào các game thủ với tên gọi Myth Stealer đang gây ra nhiều lo ngại.
Myth Stealer: Kẻ Đánh Cắp Dữ Liệu Ngầm Từ Game Lậu
Theo báo cáo từ GamesBeat, các nhà nghiên cứu bảo mật đã phát hiện ra một loại mã độc đánh cắp thông tin (infostealer malware) mới mang tên Myth Stealer. Loại malware này được rao bán dưới dạng dịch vụ thuê bao theo tuần hoặc tháng cho các tội phạm mạng, những kẻ sau đó sẽ nhúng nó vào các trò chơi lậu và thiết lập các trang web giả mạo để phân phối. Không chỉ dừng lại ở các video game, Myth Stealer còn được tích hợp vào các bản “crack” hay công cụ “cheat” cho nhiều trò chơi khác, vốn thường được cung cấp dưới dạng các file nén độc lập để người dùng tải về và chạy.
Sau khi xâm nhập và cài đặt trên máy tính, Myth Stealer sẽ nhắm mục tiêu vào các trình duyệt dựa trên nền tảng Gecko và Chromium để đánh cắp các dữ liệu nhạy cảm. Điều này bao gồm mật khẩu đã lưu, thông tin thanh toán, cookie và dữ liệu tự động điền. Phạm vi hoạt động rộng lớn của nó bao phủ hầu hết các trình duyệt phổ biến nhất hiện nay như Chrome, Edge, Firefox, Brave, cùng nhiều trình duyệt khác.
Hình ảnh minh họa rò rỉ dữ liệu và nguy cơ an ninh mạng trên máy tính bị tấn công bởi malware
Kỹ Thuật Tinh Vi Của Myth Stealer
Myth Stealer lần đầu tiên được phát hiện vào cuối tháng 12 năm 2024 khi các nhà phát triển của nó tạo một nhóm Telegram để quảng bá và cung cấp bản dùng thử miễn phí. Mặc dù kênh Telegram ban đầu đã bị đóng, nhưng các nhà phát triển vẫn duy trì hoạt động của malware này bằng cách liên tục chuyển đổi giữa các nhóm khác nhau và thường xuyên cập nhật mã nguồn để né tránh các công cụ phát hiện của phần mềm diệt virus.
Myth Stealer được lập trình bằng ngôn ngữ Rust, một ngôn ngữ nổi tiếng với khả năng tương thích đa nền tảng và hiệu suất cao. Các bản cập nhật sau đó của malware đã bổ sung thêm nhiều tính năng mới và phương pháp né tránh hiệu quả hơn. Đặc biệt, nó có khả năng vượt qua quá trình quét của VirusTotal, một công cụ phổ biến để kiểm tra mã độc, đồng nghĩa với việc bạn có thể sẽ không phát hiện ra nó cho đến khi quá muộn. Một lớp bảo vệ khác cho những kẻ phát triển malware là chúng không trực tiếp thực hiện các cuộc tấn công. Thay vào đó, chúng cung cấp dịch vụ đăng ký sử dụng malware cho các tội phạm mạng khác thông qua tiền điện tử hoặc thẻ quà tặng Razer Gold, tạo khoảng cách giữa chúng và các nạn nhân.
Đừng Tải Phần Mềm Lậu để Bảo Vệ Bản Thân
Cách tốt nhất để tự bảo vệ mình khỏi những cuộc tấn công nguy hiểm như Myth Stealer là kiên quyết không tải và sử dụng phần mềm lậu. Việc sử dụng phần mềm trái phép không chỉ là hành vi vi phạm pháp luật mà còn tiềm ẩn rất nhiều rủi ro an ninh mạng, khiến bạn dễ dàng trở thành nạn nhân của các trang web lừa đảo hoặc tải về phần mềm chứa malware.
Tin tặc thường xuyên lợi dụng các phần mềm hợp pháp hoặc ứng dụng web để phát tán mã độc. Mặc dù có những cách để kiểm tra tính an toàn của một tệp trước khi chạy, nhưng phòng bệnh hơn chữa bệnh. Ngay cả những nền tảng tưởng chừng an toàn như Steam cũng không hoàn toàn miễn nhiễm với malware. Do đó, nếu một trang web hay một tệp tải xuống có vẻ đáng ngờ, tốt nhất bạn nên tránh xa hoàn toàn để tự cứu mình khỏi những rắc rối không đáng có. Hãy chia sẻ kinh nghiệm và ý kiến của bạn về vấn đề này trong phần bình luận bên dưới nhé!
