Mod trò chơi điện tử đang phát tán mã độc đánh cắp thông tin tiền điện tử mới 'Stealka': Kaspersky

Phần mềm độc hại mới nhắm mục tiêu vào ví tiền điện tử và tiện ích mở rộng trình duyệt trong khi ngụy trang dưới dạng cheat và mod trò chơi, theo hãng an ninh mạng Kaspersky.

Kaspersky báo cáo hôm thứ Năm rằng họ đã phát hiện một mã độc đánh cắp thông tin mới có tên "Stealka", nhắm mục tiêu vào dữ liệu người dùng Microsoft Windows.

Kể từ khi được phát hiện vào tháng 11, kẻ tấn công đã sử dụng phần mềm độc hại này để chiếm đoạt tài khoản, đánh cắp tiền điện tử và cài đặt trình đào tiền điện tử trên máy tính của nạn nhân trong khi ngụy trang dưới dạng bản crack, cheat và mod trò chơi điện tử.

Phần mềm độc hại này được phân phối thông qua các nền tảng hợp pháp như GitHub, SourceForge và Google Sites, và được ngụy trang dưới dạng mod trò chơi, đặc biệt là cho Roblox, và phần mềm crack cho các ứng dụng như Microsoft Visio.

Nhà nghiên cứu Artem Ushkov của Kaspersky cho biết, đôi khi kẻ tấn công còn tiến xa hơn, có thể sử dụng các công cụ trí tuệ nhân tạo để tạo ra các trang web giả mạo toàn diện trông "khá chuyên nghiệp".

Ví tiền điện tử và tiện ích mở rộng bị nhắm mục tiêu

Ushkov lưu ý rằng Stealka có "kho vũ khí khả năng khá rộng", nhưng đặc biệt nguy hiểm vì mục tiêu chính của nó là dữ liệu từ các trình duyệt được xây dựng trên engine Chromium và Gecko.

Điều này đặt hơn 100 trình duyệt khác nhau vào nguy cơ bị tấn công, bao gồm các trình duyệt phổ biến như Chrome, Firefox, Opera, Yandex, Edge, Brave và nhiều trình duyệt khác.

Liên quan: Tin tặc đang khai thác một thư viện JavaScript để cài đặt trình rút tiền điện tử (drainer)

Mục tiêu chính của nó là dữ liệu tự động điền, chẳng hạn như thông tin đăng nhập, địa chỉ và chi tiết thẻ thanh toán, nhưng nó cũng nhắm mục tiêu vào cài đặt và cơ sở dữ liệu của 115 tiện ích mở rộng trình duyệt dành cho ví tiền điện tử, trình quản lý mật khẩu và dịch vụ xác thực hai yếu tố (2FA).

Một số trong số 80 ví tiền điện tử bị nhắm mục tiêu bao gồm Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus và Exodus.

Kaspersky cũng cho biết các ứng dụng nhắn tin, bao gồm Discord, Telegram, Unigram, Pidgin và Tox, cũng như các ứng dụng email, trình quản lý mật khẩu, nền tảng trò chơi và thậm chí cả ứng dụng VPN cũng có nguy cơ bị tấn công.

Tránh phần mềm lậu và mod trò chơi không chính thức

Để được bảo vệ, Kaspersky khuyến nghị sử dụng phần mềm chống vi-rút đáng tin cậy và trình quản lý mật khẩu để tránh lưu trữ mật khẩu trong trình duyệt. Họ cũng khuyến cáo nên tránh sử dụng phần mềm lậu và mod trò chơi không chính thức.

Cloudflare báo cáo tuần trước rằng hơn 5% tổng số email được gửi trên toàn thế giới có chứa nội dung độc hại, và hơn một nửa trong số đó chứa liên kết lừa đảo (phishing), trong khi một phần tư tổng số tệp đính kèm HTML được phát hiện là độc hại.

Tạp chí: Câu hỏi lớn: Bitcoin có tồn tại sau một cuộc mất điện kéo dài 10 năm?