Hãng bảo mật Kaspersky cho biết một dòng mã độc mới vừa bị phát hiện đang nhắm vào ví tiền mã hóa và các tiện ích mở rộng (extension) trình duyệt. Thủ đoạn của chúng là núp bóng dưới dạng các bản hack/cheat và mod game.
Trong báo cáo hôm thứ Năm, Kaspersky tuyên bố họ đã lật tẩy một loại mã độc đánh cắp thông tin có tên "Stealka", được thiết kế để trộm dữ liệu người dùng Windows.
Kẻ tấn công đã sử dụng mã độc này, vốn được phát hiện từ tháng 11, để chiếm đoạt tài khoản, đánh cắp crypto, và lén cài đặt trình đào coin trên máy tính nạn nhân. Tất cả những hành vi này được thực hiện dưới lớp vỏ bọc là các bản crack game, cheat code và mod.
Phần mềm độc hại này được phát tán ngay trên các nền tảng chính thống như GitHub, SourceForge và Google Sites. Chúng thường giả dạng mod game (đặc biệt là Roblox) hoặc các bản crack cho phần mềm trả phí như Microsoft Visio.
Theo chuyên gia nghiên cứu Artem Ushkov của Kaspersky, đôi khi những kẻ tấn công còn cao tay hơn: chúng lập ra hẳn các trang web giả mạo nhìn "rất chuyên nghiệp", nhiều khả năng là nhờ sự hỗ trợ của các công cụ AI.
Ví Crypto và Extension trình duyệt là mục tiêu chính
Ushkov nhấn mạnh rằng Stealka “sở hữu rất nhiều tính năng”. Tuy nhiên, điểm nguy hiểm nhất là nó tập trung khai thác dữ liệu từ các trình duyệt chạy trên Chromium và Gecko.
Điều này đặt hơn 100 trình duyệt khác nhau vào vòng nguy hiểm, bao gồm cả những cái tên phổ biến nhất như Chrome, Firefox, Opera, Yandex, Edge, Brave và nhiều trình duyệt khác.
Đọc thêm: Hacker đang lợi dụng thư viện JavaScript để cấy mã độc rút ví
Mục tiêu chính của Stealka là dữ liệu tự động điền (autofill) như thông tin đăng nhập, địa chỉ và thông tin thẻ ngân hàng. Nguy hiểm hơn, nó còn nhắm vào cài đặt và cơ sở dữ liệu của 115 tiện ích mở rộng ví crypto, trình quản lý mật khẩu và dịch vụ xác thực 2 bước (2FA).
Trong danh sách 80 ví crypto bị nhắm mục tiêu, có đầy đủ những cái tên lớn như MetaMask, Ton, Phantom, Nexus và Exodus.
Kaspersky cũng cảnh báo rằng các ứng dụng nhắn tin — bao gồm Discord, Telegram, Unigram, Pidgin và Tox — cũng không nằm ngoài vùng rủi ro, bên cạnh các trình quản lý email, mật khẩu, nền tảng game và thậm chí cả ứng dụng VPN.
Tránh xa phần mềm lậu và mod game
Để tự bảo vệ mình, Kaspersky khuyến nghị người dùng nên sử dụng phần mềm diệt virus uy tín và dùng trình quản lý mật khẩu chuyên dụng thay vì lưu trực tiếp trên trình duyệt. Đồng thời, người dùng cần cảnh giác cao độ, tránh xa các phần mềm lậu và các bản mod game không chính chủ.
Tuần trước, Cloudflare báo cáo rằng hơn 5% tổng số email được gửi trên toàn cầu chứa nội dung độc hại. Hơn một nửa trong số đó chứa liên kết lừa đảo, trong khi 1/4 số tệp đính kèm HTML được xác định là mã độc.
Tạp chí: Câu hỏi lớn: Liệu Bitcoin có sống sót nếu thế giới mất điện 10 năm?
