Một trong những lý do hàng đầu để không tải phần mềm lậu là nguy cơ tin tặc thường lợi dụng phần mềm hợp pháp để đính kèm mã độc. Hiện nay, một loại mã độc tương tự đang lan truyền, nhưng mục tiêu lần này là các trò chơi điện tử. Việc tải game lậu có mã độc đã trở thành mối đe dọa đáng báo động đối với người dùng Việt Nam.
Myth Stealer: Mã độc đánh cắp thông tin nhắm vào game thủ
Theo báo cáo từ GamesBeat, các nhà nghiên cứu bảo mật đã phát hiện ra một loại mã độc đánh cắp thông tin mới có tên Myth Stealer. Mã độc này được rao bán dưới dạng dịch vụ thuê bao hàng tuần hoặc hàng tháng cho tội phạm mạng, sau đó chúng sẽ nhúng Myth Stealer vào các tựa game lậu và thiết lập các trang web giả mạo để phân phối. Không chỉ dừng lại ở game, mã độc này còn được lồng ghép vào các bản crack và cheat của nhiều trò chơi khác, thường có sẵn dưới dạng các file nén độc lập mà người dùng có thể tải về và chạy.
Laptop hiển thị cảnh báo vi phạm dữ liệu cá nhân, minh họa nguy hiểm từ mã độc đánh cắp thông tin.
Sau khi xâm nhập vào máy tính của bạn, Myth Stealer sẽ nhắm mục tiêu vào các trình duyệt dựa trên Gecko và Chromium, tiến hành đánh cắp các dữ liệu nhạy cảm như mật khẩu đã lưu, thông tin thanh toán, cookie và dữ liệu tự động điền. Do bao phủ cả Gecko và Chromium, mã độc này có thể khai thác hầu hết các trình duyệt phổ biến như Chrome, Edge, Firefox, và Brave.
Myth Stealer lần đầu tiên được phát hiện vào cuối tháng 12 năm 2024 khi các nhà phát triển của nó tạo một nhóm Telegram để quảng bá và cung cấp miễn phí cho người khác dùng thử. Mặc dù Telegram đã đóng kênh ban đầu, nhưng các nhà phát triển vẫn duy trì hoạt động của mã độc bằng cách liên tục chuyển đổi nhóm và cập nhật mã nguồn để tránh bị phần mềm diệt virus phát hiện. Myth Stealer được viết bằng Rust, một ngôn ngữ lập trình nổi tiếng với khả năng tương thích đa nền tảng và hiệu suất cao. Các bản cập nhật sau này đã bổ sung thêm nhiều tính năng và phương pháp né tránh hiệu quả hơn, thậm chí nó có thể vượt qua cả các kiểm tra của VirusTotal, điều này đồng nghĩa với việc bạn khó có thể phát hiện ra nó cho đến khi quá muộn.
Một lớp bảo vệ khác cho các nhà phát triển mã độc là họ không trực tiếp thực hiện các cuộc tấn công. Thay vào đó, họ cung cấp dịch vụ thuê bao, nơi các tội phạm mạng khác có thể trả tiền để sử dụng mã độc thông qua tiền điện tử hoặc thẻ quà tặng Razer Gold, tạo khoảng cách giữa nhà phát triển mã độc và bất kỳ nạn nhân nào.
Tuyệt đối không tải phần mềm và game lậu
Cách tốt nhất để tự bảo vệ mình khỏi các cuộc tấn công như Myth Stealer là không bao giờ tải phần mềm lậu. Bằng cách tải lậu, bạn không chỉ vi phạm pháp luật mà còn tự mời gọi rắc rối bằng cách truy cập vào các trang web không rõ nguồn gốc, dễ bị lừa đảo hoặc tải về phần mềm đã bị đính kèm mã độc.
Người dùng laptop đối mặt với cảnh báo mã độc, nhấn mạnh rủi ro khi tải phần mềm lậu.
Tin tặc thường lợi dụng phần mềm hoặc ứng dụng web hợp pháp để phát tán mã độc. Mặc dù có nhiều cách để bạn kiểm tra xem một tệp tải xuống có an toàn trước khi chạy hay không, nhưng phòng bệnh hơn chữa bệnh. Ngay cả Steam cũng không hoàn toàn an toàn khỏi mã độc. Vì vậy, nếu một trang web hoặc một bản tải xuống có vẻ đáng ngờ, tốt nhất là bạn nên tránh xa hoàn toàn để tự cứu mình khỏi những phiền toái không đáng có.
Hãy luôn sử dụng phần mềm và game bản quyền từ các nguồn chính thức để đảm bảo an toàn tuyệt đối cho dữ liệu cá nhân và hệ thống máy tính của bạn. Bạn đã từng gặp phải trường hợp tương tự chưa? Hãy chia sẻ ý kiến của bạn về vấn đề này trong phần bình luận bên dưới nhé!
