Trong bối cảnh công nghệ phát triển không ngừng, việc tiếp cận phần mềm và trò chơi trở nên dễ dàng hơn bao giờ hết. Tuy nhiên, đi kèm với sự tiện lợi đó là những rủi ro tiềm ẩn, đặc biệt khi người dùng vô tình tải về những bản sao không hợp pháp. Một trong những mối đe dọa lớn nhất hiện nay chính là phần mềm độc hại (malware) được kẻ gian lợi dụng để phát tán qua các kênh không chính thống, điển hình như một loại malware mới nhắm trực tiếp vào cộng đồng game thủ và người dùng phần mềm lậu.
Myth Stealer: Phần mềm đánh cắp thông tin nguy hiểm từ game lậu
Theo báo cáo từ GamesBeat và nghiên cứu chuyên sâu của Trellix, một loại phần mềm đánh cắp thông tin (infostealer) mới mang tên Myth Stealer đã được phát hiện và đang lưu hành rộng rãi. Loại malware này được cung cấp dưới dạng dịch vụ đăng ký hàng tuần hoặc hàng tháng cho các tội phạm mạng. Chúng sau đó nhúng Myth Stealer vào các phiên bản game lậu, các bản crack hay công cụ cheat game, rồi phân phối thông qua những trang web game giả mạo, lừa đảo.
Một khi đã xâm nhập vào máy tính của người dùng, Myth Stealer sẽ tập trung tấn công các trình duyệt web dựa trên nhân Gecko và Chromium – bao gồm hầu hết các trình duyệt phổ biến nhất hiện nay như Chrome, Edge, Firefox và Brave. Mục tiêu chính của nó là đánh cắp các dữ liệu nhạy cảm như mật khẩu đã lưu, thông tin thanh toán, cookie duyệt web và dữ liệu tự động điền biểu mẫu. Việc này tiềm ẩn nguy cơ rất lớn về việc rò rỉ thông tin cá nhân và tài chính của người dùng.
Hình ảnh cảnh báo rò rỉ dữ liệu cá nhân trên máy tính xách tay với biểu tượng tam giác đỏ
Cách thức Myth Stealer né tránh phát hiện và lây lan
Myth Stealer lần đầu tiên được phát hiện vào cuối tháng 12 năm 2024, khi các nhà phát triển của nó tạo một nhóm trên Telegram để tiếp thị và thậm chí cung cấp miễn phí để nhiều người dùng thử. Mặc dù kênh Telegram ban đầu đã bị đóng, nhưng những kẻ phát triển malware này vẫn tiếp tục hoạt động, liên tục thay đổi nhóm và thường xuyên cập nhật mã nguồn để né tránh sự phát hiện của các phần mềm diệt virus truyền thống.
Một điểm đáng chú ý là Myth Stealer được viết bằng Rust, một ngôn ngữ lập trình nổi tiếng với khả năng tương thích đa nền tảng và hiệu suất cao. Việc sử dụng Rust giúp malware này hoạt động hiệu quả trên nhiều hệ thống và khó bị phân tích hơn. Các bản cập nhật liên tục cũng đã bổ sung thêm nhiều tính năng và phương pháp né tránh tiên tiến, khiến nó thậm chí có thể vượt qua các bản quét của VirusTotal – một công cụ phổ biến để kiểm tra tập tin độc hại – điều này làm tăng đáng kể nguy cơ lây nhiễm mà người dùng không hề hay biết.
Hơn nữa, các nhà phát triển Myth Stealer đã tạo ra một lớp bảo vệ cho mình bằng cách không trực tiếp thực hiện các cuộc tấn công. Thay vào đó, họ cung cấp dịch vụ đăng ký cho các tội phạm mạng khác, những kẻ có thể trả tiền để sử dụng malware này thông qua tiền điện tử hoặc thẻ quà tặng Razer Gold. Mô hình này giúp tạo ra một khoảng cách an toàn giữa nhà phát triển malware và các nạn nhân, gây khó khăn cho việc truy tìm nguồn gốc.
Bảo vệ bản thân khỏi mối nguy hại từ phần mềm không bản quyền
Cách hiệu quả nhất để tự bảo vệ mình khỏi các cuộc tấn công như Myth Stealer là kiên quyết không tải xuống phần mềm không bản quyền hoặc từ các nguồn không đáng tin cậy. Việc sử dụng phần mềm lậu không chỉ là hành vi vi phạm pháp luật mà còn là một cánh cửa rộng mở cho các phần mềm độc hại xâm nhập vào hệ thống của bạn. Các trang web cung cấp phần mềm crack, cheat hoặc game lậu thường là mục tiêu chính của tội phạm mạng để phát tán malware, lừa đảo người dùng.
Người dùng máy tính xách tay nhìn thấy cảnh báo malware lớn trên màn hình
Ngay cả những nền tảng tưởng chừng an toàn như Steam cũng không hoàn toàn miễn nhiễm với các mối đe dọa malware. Vì vậy, nguyên tắc vàng là nếu một trang web hoặc một tập tin tải xuống có vẻ đáng ngờ, tốt nhất bạn nên tránh xa hoàn toàn để bảo vệ dữ liệu và hệ thống của mình khỏi những rủi ro không đáng có. Phòng ngừa luôn tốt hơn chữa bệnh, và việc đầu tư vào phần mềm có bản quyền chính là bước đầu tiên để đảm bảo an toàn cho trải nghiệm công nghệ của bạn.
