Cảnh báo về Myth Stealer: Malware khó chịu nhắc nhở về sự nguy hiểm của việc vi phạm bản quyền game

Một trong những lý do chính khiến mọi người không nên tải phần mềm lậu là tin tặc thường upload phần mềm hợp pháp có đính kèm malware. Có một phần mềm độc hại tương tự đang lưu hành, lần này nhắm vào video game.

Game vi phạm bản quyền đi kèm với một phần mềm độc hại

GamesBeat đưa tin rằng các nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại đánh cắp thông tin mới có tên là Myth Stealer. Phần mềm độc hại này có sẵn dưới dạng đăng ký hàng tuần hoặc hàng tháng cho tội phạm mạng, sau đó nhúng phần mềm này vào game và thiết lập các trang web game giả mạo để phân phối phần mềm này.

Không chỉ riêng video game. Phần mềm độc hại này cũng được nhúng vào các bản crack và cheat cho những game khác thường có sẵn dưới dạng kho lưu trữ độc lập mà bạn có thể tải xuống và chạy.

Sau khi được cài đặt trên PC của nạn nhân, Myth Stealer nhắm vào các trình duyệt dựa trên Gecko và Chromium, đánh cắp dữ liệu như mật khẩu đã lưu, dữ liệu thanh toán, cookie và thông tin tự động điền. Vì phần mềm độc hại này bao gồm cả Gecko và Chromium nên nó bao gồm các trình duyệt phổ biến nhất như Chrome, Edge, Firefox và Brave, cùng nhiều trình duyệt khác.

Phần mềm độc hại này lần đầu tiên được phát hiện vào cuối tháng 12 năm 2024 khi các nhà phát triển của nó tạo một nhóm Telegram để tiếp thị và cũng cung cấp miễn phí cho những người khác dùng thử. Telegram được cho là đã đóng kênh gốc, nhưng những nhà phát triển đã giữ cho phần mềm độc hại này tồn tại bằng cách chuyển đổi giữa các nhóm và thường xuyên cập nhật mã nguồn để đánh lừa những trình phát hiện phần mềm diệt virus.

Myth Stealer được mã hóa bằng Rust, một ngôn ngữ lập trình được biết đến với khả năng tương thích đa nền tảng và lợi ích về hiệu suất. Các bản cập nhật cho phần mềm độc hại kể từ đó đã bổ sung thêm nhiều tính năng và phương pháp trốn tránh tốt hơn. Nó cũng có thể vượt qua quá trình quét VirusTotal, nghĩa là bạn có thể sẽ không phát hiện ra cho đến khi quá muộn.

Một lớp bảo vệ khác cho các nhà phát triển phần mềm độc hại là thực tế, họ không phải là người thực hiện cuộc tấn công. Thay vào đó, họ cung cấp dịch vụ đăng ký, nơi những tên tội phạm mạng khác có thể trả tiền để sử dụng phần mềm độc hại thông qua tiền điện tử hoặc thẻ quà tặng Razer Gold, tạo thêm khoảng cách giữa các nhà phát triển phần mềm độc hại và bất kỳ nạn nhân nào.

Đừng tải xuống phần mềm vi phạm bản quyền!

Cách tốt nhất để bảo vệ bản thân khỏi các cuộc tấn công như vậy đơn giản là không vi phạm bản quyền phần mềm. Bằng cách vi phạm bản quyền, bạn không chỉ tải xuống phần mềm bất hợp pháp mà còn tự chuốc lấy rắc rối bằng cách truy cập các trang web mờ ám cố lừa đảo bạn hoặc tải xuống phần mềm có đính kèm malware.

Tin tặc thường lợi dụng phần mềm hoặc ứng dụng web hợp pháp để phát tán phần mềm độc hại. Có nhiều cách để bạn kiểm tra xem file đã tải xuống có an toàn trước khi chạy hay không, nhưng phòng bệnh hơn chữa bệnh. Ngay cả Steam cũng không an toàn trước phần mềm độc hại, vì vậy nếu một trang web hoặc bản tải xuống có vẻ mờ ám, tốt nhất bạn nên tránh hoàn toàn và tự cứu mình khỏi rắc rối.