Một trong những lý do hàng đầu để tránh tải phần mềm lậu là nguy cơ tin tặc thường xuyên nhúng mã độc hại vào các bản sao không hợp pháp. Hiện nay, một loại malware tương tự đang lan truyền, nhưng lần này mục tiêu lại là các trò chơi điện tử và dữ liệu cá nhân của người dùng. Bài viết này của thuthuatdidong.net sẽ đi sâu vào mối đe dọa mang tên Myth Stealer, một loại phần mềm độc hại
chuyên đánh cắp thông tin, và cách thức nó tấn công người dùng thông qua game lậu
.
Myth Stealer: Kẻ Đánh Cắp Thông Tin Nguy Hiểm Từ Game Lậu
Theo báo cáo từ GamesBeat và Trellix, các nhà nghiên cứu bảo mật đã phát hiện ra một loại infostealer
mới mang tên Myth Stealer. Malware
này không được phát tán miễn phí mà được cung cấp dưới dạng dịch vụ đăng ký hàng tuần hoặc hàng tháng cho các tội phạm mạng. Chúng sau đó nhúng Myth Stealer vào các bản game lậu
, crack, cheat cho game và thiết lập các trang web game giả mạo để phân phối.
Cách Thức Phân Phối Và Mục Tiêu Tấn Công
Myth Stealer được thiết kế để nhắm mục tiêu vào các trình duyệt dựa trên Gecko và Chromium. Điều này đồng nghĩa với việc các trình duyệt phổ biến nhất hiện nay như Google Chrome, Microsoft Edge, Mozilla Firefox và Brave đều nằm trong tầm ngắm của nó. Mục tiêu chính của loại malware đánh cắp thông tin
này là thu thập các dữ liệu nhạy cảm từ người dùng.
Dữ Liệu Nào Bị Myth Stealer Đánh Cắp?
Một khi Myth Stealer đã được cài đặt trên máy tính của bạn, nó sẽ bắt đầu hoạt động. Các loại dữ liệu mà nó tìm kiếm và đánh cắp bao gồm:
- Mật khẩu đã lưu: Từ các trang web, dịch vụ trực tuyến.
- Thông tin thanh toán: Dữ liệu thẻ tín dụng, tài khoản ngân hàng đã lưu trong trình duyệt.
- Cookie: Giúp truy cập các tài khoản mà không cần mật khẩu.
- Dữ liệu tự động điền: Thông tin cá nhân, địa chỉ, số điện thoại.
Hình ảnh minh họa rò rỉ dữ liệu trên máy tính xách tay với biểu tượng cảnh báo màu đỏ
Sự Tinh Vi Của Myth Stealer Và Cơ Chế Né Tránh
Myth Stealer lần đầu tiên được phát hiện vào cuối tháng 12 năm 2024 khi những kẻ phát triển nó lập một nhóm Telegram để quảng bá và cung cấp bản dùng thử miễn phí. Mặc dù kênh Telegram gốc đã bị đóng, nhưng những kẻ phát triển đã duy trì hoạt động của malware
bằng cách liên tục chuyển đổi nhóm và cập nhật mã nguồn thường xuyên để đánh lừa các phần mềm diệt virus.
Myth Stealer được viết bằng Rust, một ngôn ngữ lập trình nổi tiếng với khả năng tương thích đa nền tảng và hiệu suất cao. Các bản cập nhật sau đó của phần mềm độc hại
này đã bổ sung thêm nhiều tính năng và phương pháp né tránh hiệu quả hơn. Đáng báo động hơn, nó có thể vượt qua các bản quét VirusTotal, nghĩa là bạn có thể sẽ không phát hiện ra nó cho đến khi quá muộn. Một lớp bảo vệ khác cho những kẻ phát triển malware
là chúng không trực tiếp thực hiện các cuộc tấn công. Thay vào đó, chúng cung cấp một dịch vụ đăng ký, cho phép các tội phạm mạng khác trả tiền để sử dụng malware
thông qua tiền điện tử hoặc thẻ quà tặng Razer Gold, tạo khoảng cách giữa nhà phát triển và nạn nhân.
Biện Pháp Phòng Tránh Tối Ưu: Nói Không Với Phần Mềm Lậu
Cách tốt nhất để tự bảo vệ mình khỏi các cuộc tấn công như Myth Stealer là đơn giản là không tải phần mềm lậu
. Bằng cách sử dụng các bản sao không hợp pháp, bạn không chỉ vi phạm pháp luật mà còn tự rước họa vào thân khi truy cập các trang web đáng ngờ hoặc tải xuống phần mềm độc hại
đi kèm malware
.
Tin tặc thường xuyên lạm dụng các phần mềm hợp pháp hoặc ứng dụng web để phát tán malware
. Mặc dù có những cách để kiểm tra một tệp tải xuống có an toàn không trước khi chạy, nhưng phòng bệnh hơn chữa bệnh. Ngay cả nền tảng uy tín như Steam cũng không hoàn toàn an toàn khỏi malware
. Vì vậy, nếu một trang web hoặc một bản tải xuống có vẻ đáng ngờ, tốt nhất là nên tránh hoàn toàn để tự bảo vệ mình và tránh những rắc rối không đáng có.
Tóm lại, Myth Stealer là một lời nhắc nhở rõ ràng về những rủi ro nghiêm trọng khi sử dụng game lậu
và phần mềm không bản quyền
. Để bảo vệ dữ liệu cá nhân
và duy trì an ninh mạng
cho thiết bị của bạn, việc tránh xa mọi nguồn tải xuống không chính thức là điều cực kỳ quan trọng. Hãy luôn cảnh giác và ưu tiên sử dụng các phần mềm hợp pháp để đảm bảo an toàn tối đa cho trải nghiệm số của bạn. Đừng quên chia sẻ thông tin này để nâng cao nhận thức cộng đồng và luôn cảnh giác trước các mối đe dọa an ninh mạng
nhé!