Việc tải phần mềm lậu luôn tiềm ẩn nhiều rủi ro, không chỉ về mặt pháp lý mà còn về bảo mật thông tin cá nhân. Trong đó, nguy cơ lớn nhất là việc các tin tặc thường gắn mã độc vào các phần mềm “bẻ khóa” hoặc game lậu. Hiện nay, một loại mã độc mới đặc biệt nguy hiểm đang lây lan rộng rãi, nhắm thẳng vào cộng đồng game thủ: đó là Myth Stealer.
Myth Stealer: Mã Độc Đánh Cắp Thông Tin Chuyên Nhắm Mục Tiêu Game Thủ
Theo báo cáo từ GamesBeat, các chuyên gia bảo mật đã phát hiện ra Myth Stealer, một loại mã độc chuyên đánh cắp thông tin (infostealer). Mã độc này được rao bán dưới dạng dịch vụ thuê bao hàng tuần hoặc hàng tháng cho các tội phạm mạng. Chúng sau đó sẽ cài cấy Myth Stealer vào các tệp game, bản “crack” game, hoặc các công cụ “cheat” game. Đáng lo ngại hơn, những kẻ tấn công còn tạo ra các trang web game giả mạo để phân phối các bản cài đặt chứa mã độc này, đánh lừa người dùng tải về.
Một khi đã xâm nhập vào máy tính, Myth Stealer sẽ nhắm vào các trình duyệt web dựa trên nhân Gecko và Chromium. Điều này có nghĩa là các trình duyệt phổ biến nhất hiện nay như Chrome, Edge, Firefox, và Brave đều nằm trong tầm ngắm của mã độc. Dữ liệu mà Myth Stealer có thể đánh cắp bao gồm:
- Mật khẩu đã lưu
- Thông tin thanh toán
- Dữ liệu cookie
- Thông tin tự động điền (autofill)
Hình ảnh máy tính xách tay bị tấn công mã độc, hiển thị các dấu hiệu vi phạm dữ liệu và nguy cơ mất an toàn thông tin cá nhân.
Myth Stealer được phát hiện lần đầu vào cuối tháng 12 năm 2024 khi các nhà phát triển quảng bá nó trên Telegram. Mặc dù kênh ban đầu đã bị đóng cửa, những kẻ tạo ra mã độc vẫn liên tục cập nhật mã nguồn và chuyển kênh để né tránh sự phát hiện của phần mềm diệt virus. Mã độc này được lập trình bằng Rust, một ngôn ngữ nổi tiếng với khả năng tương thích đa nền tảng và hiệu suất cao. Các bản cập nhật sau này còn bổ sung thêm nhiều tính năng và phương pháp né tránh hiệu quả hơn. Myth Stealer thậm chí có thể vượt qua các kiểm tra của VirusTotal, khiến việc phát hiện nó trở nên vô cùng khó khăn cho người dùng.
Điều đáng nói là những nhà phát triển mã độc không trực tiếp thực hiện các cuộc tấn công. Thay vào đó, họ cung cấp dịch vụ thuê bao Myth Stealer cho các tội phạm mạng khác, cho phép chúng sử dụng mã độc để tấn công người dùng. Việc thanh toán được thực hiện qua tiền mã hóa hoặc thẻ quà tặng Razer Gold, tạo ra một lớp khoảng cách giữa những kẻ tạo ra mã độc và nạn nhân, gây khó khăn cho việc truy vết và ngăn chặn.
Bảo Vệ Bản Thân: Tuyệt Đối Không Tải Phần Mềm Lậu
Cách hiệu quả nhất để tự bảo vệ mình khỏi các cuộc tấn công tinh vi như Myth Stealer là đơn giản hóa: không tải và sử dụng phần mềm lậu. Việc này không chỉ giúp bạn tránh xa các rủi ro pháp lý mà còn loại bỏ hoàn toàn nguy cơ nhiễm mã độc từ các trang web không đáng tin cậy. Dù có những cách để kiểm tra tệp tin tải về trước khi chạy, nhưng phòng bệnh hơn chữa bệnh. Ngay cả các nền tảng lớn như Steam cũng không hoàn toàn miễn nhiễm với malware. Do đó, nếu một trang web hay một tệp tải về có vẻ đáng ngờ, hãy tránh xa để bảo vệ an toàn cho dữ liệu và máy tính của bạn.
