Phần mềm độc hại Stealka tấn công ví tiền mã hóa qua trình duyệt

Một loại phần mềm độc hại mới đang gây lo ngại trong cộng đồng tiền mã hóa khi giả dạng các công cụ "cheat" game hoặc phần mềm mod để tấn công trực tiếp vào người dùng ví tiền điện tử và các tiện ích trình duyệt. Theo Kaspersky cảnh báo ngày 24 (giờ địa phương), phần mềm này chủ yếu nhắm vào người dùng Windows, đánh cắp dữ liệu cá nhân và cài đặt phần mềm khai thác tiền mã hóa trên máy của nạn nhân.

Phần mềm độc hại này được Kaspersky đặt tên là “Stealka” – một dạng mã độc đánh cắp thông tin (InfoStealer). Theo báo cáo, Stealka lần đầu được phát hiện vào tháng 11 năm ngoái và nhanh chóng lan rộng thông qua việc giả danh phần mềm nổi tiếng trong cộng đồng chơi game như Roblox hoặc các chương trình crack phần mềm. Kẻ tấn công thường phân phối mã độc thông qua các nền tảng đáng tin cậy như GitHub, SourceForge và Google Sites, thậm chí xây dựng các trang web giả mạo chuyên nghiệp nhờ sự hỗ trợ của công cụ trí tuệ nhân tạo.

Đáng chú ý, mục tiêu chính của Stealka là đánh cắp thông tin từ hơn 100 trình duyệt dựa trên nhân Chromium và Gecko, gồm Chrome, Firefox, Brave, Edge, Opera và Yandex. Phạm vi dữ liệu bị đánh cắp không chỉ bao gồm thông tin đăng nhập, địa chỉ và dữ liệu tự động điền, mà còn cả thông tin thẻ tín dụng và các file cấu hình.

Trong số các mục tiêu bị Stealka tấn công, đặc biệt nguy hiểm là các ví tiền mã hóa sử dụng qua trình duyệt như: Binance, Coinbase, Crypto.com, MetaMask, TrustWallet, SafePal, Ton, Phantom, Nexus và Exodus. Ngoài ví tiền điện tử, các kho lưu trữ mật khẩu được mã hóa và các tiện ích mở rộng xác thực hai yếu tố (2FA) cũng là nạn nhân bị tấn công.

Bình luận từ chuyên gia Artem Ushakov của Kaspersky cho biết, “Stealka được thiết kế đặc biệt để tối ưu cho việc đánh cắp tài sản dựa trên trình duyệt.” Vì vậy, người dùng tiền mã hóa – đặc biệt là những người tham gia sôi động trong lĩnh vực DeFi và NFT – đang ngày càng trở thành mục tiêu hấp dẫn của loại phần mềm này.

Stealka hoạt động dựa trên cách thức dụ dỗ người dùng tự tay kích hoạt mã độc bằng cách tải về và chạy các file được nguỵ trang dưới dạng phần mềm bẻ khóa, cheat hoặc bản mod game không chính thức. Những ai có thói quen tải phần mềm không rõ nguồn gốc từ bên ngoài, đặc biệt là các nền tảng trò chơi, sẽ có nguy cơ cao bị nhiễm mã độc.

Để bảo vệ an toàn, Kaspersky khuyến cáo người dùng nên:

- Sử dụng phần mềm diệt virus đáng tin cậy có cập nhật thường xuyên.

- Tránh lưu trữ thông tin nhạy cảm như mật khẩu hoặc dữ liệu thanh toán trực tiếp trên trình duyệt.

- Sử dụng trình quản lý mật khẩu chuyên nghiệp thay vì chức năng ghi nhớ trên trình duyệt.

- Chỉ tải game, phần mềm và tiện ích từ các nguồn chính thức. Tuyệt đối không sử dụng phần mềm crack hoặc cheat không rõ nguồn gốc.

Các ứng dụng như Discord, Telegram, Unigram, Pidgin và Tox – vốn được nhiều người dùng trong cộng đồng tiền mã hóa sử dụng – cũng đang nằm trong tầm ngắm của mã độc Stealka. Bên cạnh đó là các dịch vụ VPN và email client, cho thấy mức độ lan rộng đáng quan ngại của cuộc tấn công này.

Theo Cloudflare, hơn 5% trong tổng số email trên toàn cầu hiện nay chứa nội dung độc hại – trong đó, 50% là đường dẫn lừa đảo và 25% là file HTML chứa mã độc. Điều này một lần nữa cho thấy, các hình thức tấn công mạng đang ngày càng tinh vi và len lỏi vào cả những thói quen sử dụng internet hàng ngày của người dùng.

Từ khóa: "tiền mã hóa", "Stealka", "ví tiền điện tử", "phần mềm độc hại"

Tóm lại, sự xuất hiện của Stealka là lời cảnh tỉnh đối với cộng đồng người dùng "tiền mã hóa", rằng bảo mật không còn chỉ là mối lo của các sàn giao dịch lớn. Khi các ví trình duyệt, tiện ích mở rộng và phần mềm phổ thông ngày càng bị khai thác như những điểm yếu bảo mật, người dùng cần chủ động hơn bao giờ hết trong việc bảo vệ tài sản và thông tin cá nhân. Bình luận: Trong kỷ nguyên mà AI cũng được tội phạm mạng sử dụng như công cụ phát tán mã độc, thì kỹ năng "miễn dịch số" sẽ là tài sản quý giá đối với bất kỳ nhà đầu tư "tiền mã hóa" nào.