Mã độc Stealka đánh cắp ví tiền mã hóa qua game giả mạo và phần mềm lậu

Một mã độc mới mang tên “Stealka” đang l silently đe dọa cộng đồng người dùng tiền mã hóa và game thủ trên toàn cầu. Theo cảnh báo từ Kaspersky ngày 24 (giờ địa phương), loại mã độc này giả dạng các công cụ như mod game, phần mềm crack để lừa người dùng tải về và vô tình cung cấp quyền truy cập trái phép vào thông tin nhạy cảm, trong đó có dữ liệu ví tiền mã hóa.

Mã độc “Stealka” ngụy trang như tiện ích chơi game

“Stealka” lần đầu được phát hiện vào tháng 11 năm 2023, là dạng mã độc chuyên đánh cắp thông tin, chủ yếu nhắm đến hệ điều hành Windows. Loại mã độc này thường ẩn mình trong các phần mềm trông có vẻ hợp pháp như công cụ cheat, mod game hoặc tiện ích hỗ trợ người chơi. Đáng lo ngại hơn, nó được phát tán qua những nền tảng phổ biến và đáng tin cậy như GitHub, SourceForge, Softpedia hay Google Sites — những nơi người dùng thường tin tưởng tải phần mềm.

Theo báo cáo của Kaspersky, một số trường hợp ghi nhận “Stealka” được ngụy trang dưới dạng mod cho Roblox hoặc phiên bản lậu của phần mềm Microsoft Visio(MSFT). Các đối tượng đứng sau đã tạo cả website riêng với giao diện chuyên nghiệp để tăng độ tin cậy, sử dụng công cụ tự động hóa nhằm “đánh lừa” người dùng rằng họ đang tải phần mềm chính thống.

Đặt mục tiêu vào ví tiền mã hóa và trình duyệt

Khi được kích hoạt, “Stealka” sẽ tìm cách trích xuất mật khẩu, dữ liệu tự động điền và thông tin liên quan đến ví tiền mã hóa từ trình duyệt của người dùng. Cụ thể, mã độc này nhắm vào trên 115 tiện ích mở rộng được sử dụng rộng rãi như MetaMask, Binance Wallet, Coinbase Wallet cùng nhiều ví phổ biến khác.

Từ khóa như “từ” ví tiền mã hóa, cụm “từ” khóa khôi phục (seed phrase), khóa cá nhân (private key), đường dẫn ví cho đến thông tin số thẻ lưu trên trình duyệt và dữ liệu xác thực hai yếu tố (2FA) đều là mục tiêu bị thu thập. Toàn bộ dữ liệu đánh cắp có thể được tận dụng để chiếm đoạt tài khoản, tiếp tục lan truyền mã độc qua các liên hệ bạn bè — tạo nên hiệu ứng dây chuyền cực kỳ nguy hiểm.

Lây lan nhanh từ Nga đến nhiều quốc gia

Theo hệ thống phát hiện của Kaspersky, “Stealka” manh nha đầu tiên tại Nga nhưng đã nhanh chóng lan rộng sang Thổ Nhĩ Kỳ, Brazil, Đức và Ấn Độ. Trong nhiều trường hợp, mã độc được đóng gói gọn trong một tập tin nén duy nhất. Một số biến thể còn được cập nhật thêm mã để âm thầm đào tiền mã hóa, biến máy tính nạn nhân thành công cụ kiếm tiền cho tin tặc.

“từ” Mối nguy lớn nhất đến từ hình thức phát tán tinh vi: giả dạng phần mềm hợp pháp, tận dụng nền tảng được tin tưởng và có trải nghiệm người dùng chỉn chu. Ngay cả khi người dùng tuân thủ các quy tắc bảo mật cơ bản, vẫn có nguy cơ cao bị nhiễm mã độc nếu sơ ý tải nhầm.

Cảnh báo và biện pháp phòng ngừa

Kaspersky khuyến nghị người dùng tuyệt đối không nên tải các game mod hoặc phần mềm không rõ nguồn gốc ngoài kênh chính thức. Việc sử dụng phần mềm chống virus chất lượng cao, liên tục cập nhật hệ điều hành Windows và các ứng dụng phổ biến là những bước cơ bản nhưng quan trọng để giảm thiểu rủi ro.

Đối với người dùng “từ” tiền mã hóa, chuyên gia đề xuất sử dụng trình quản lý mật khẩu chuyên dụng thay vì lưu dữ liệu trực tiếp trên trình duyệt. Bên cạnh đó, kích hoạt xác thực hai yếu tố (2FA) và kiểm tra chữ ký số, mã kiểm tra tập tin (checksum) trước khi cài đặt phần mềm sẽ giúp chủ động phòng tránh rủi ro.

Bình luận: Việc “Stealka” đánh trúng vào tâm lý ham miễn phí phần mềm và game mod của số đông người dùng đang cho thấy mặt trái của thói quen tiêu dùng thiếu kiểm chứng trong đại bộ phận người chơi và nhà đầu tư mới bước chân vào thị trường tiền mã hóa. Khi chỉ cần một cú click sai lầm là toàn bộ thông tin ví có thể bị đánh cắp, việc tăng cường “từ” bảo mật cá nhân và kiểm soát thói quen tải phần mềm là điều bắt buộc.

Kết luận

“Stealka” là minh chứng cho thấy mối đe dọa an ninh trên thị trường “từ” tiền mã hóa đang ngày càng tinh vi và khó lường. Dù người dùng phổ thông hay nhà đầu tư kỳ cựu, việc nắm rõ cách thức tấn công và áp dụng biện pháp phòng ngừa là điều tối quan trọng. Đầu tư vào tài sản số cần đi kèm với kiến thức và ý thức bảo mật – bởi tài sản an toàn mới là tài sản thật sự thuộc về bạn.