Công ty an ninh mạng Trellix đã đăng bài viết cảnh báo về một loại mã độc mới có tên Myth Stealer, được lập trình bằng ngôn ngữ Rust. Mẫu mã độc này lần đầu được phát hiện vào cuối tháng 12 năm 2023, chủ yếu ngụy trang dưới dạng file lưu trữ trò chơi hoặc phần mềm cheat game để đánh lừa người dùng tải về và chạy trên máy tính.

Theo Trellix, khi nạn nhân mở file .exe nằm trong gói nén (thường là .zip hoặc .rar), một cửa sổ giả mạo sẽ hiển thị nhằm đánh lạc hướng người dùng, trong khi ở hậu trường, phần mềm độc hại sẽ giải mã và thực thi mã độc bằng các thuật toán như XOR hoặc AES.


Một khi được thực thi, Myth Stealer sẽ tìm cách đánh cắp các thông tin nhạy cảm như:

• Mật khẩu đã lưu trong trình duyệt Chrome và Firefox
• Cookies
• Dữ liệu tự động điền (Auto-fill) như địa chỉ, tài khoản, thẻ thanh toán…

Liên tục nâng cấp, ngụy trang ngày càng tinh vi​

Trellix cho biết Myth Stealer đang liên tục được cập nhật, với nhiều cơ chế nhằm tránh bị phát hiện bởi các phần mềm diệt virus hay phân tích mã độc. Cụ thể:

• Sử dụng thư viện bên thứ ba obfstr của Rust để làm rối (obfuscate) các chuỗi trong mã nguồn, khiến việc phân tích ngược trở nên khó khăn hơn.
• Kiểm tra tên người dùng hệ thống và các tệp đặc biệt trên ổ cứng để xác định liệu mã độc đang chạy trong môi trường giả lập hoặc phân tích (sandbox) của các nhà nghiên cứu bảo mật.
• Thường xuyên cập nhật mã nguồn để giữ cho phần mềm độc hại luôn “sạch” khi được quét bởi các nền tảng phát hiện virus như VirusTotal.

Khuyến nghị​

Người dùng cần hết sức cẩn trọng khi tải các tập tin không rõ nguồn gốc, đặc biệt là các file liên quan đến lưu trữ game, bản mod, hoặc cheat từ các diễn đàn không chính thức.

Không nên chạy file thực thi (.exe) nằm trong các gói nén trừ khi bạn chắc chắn về nguồn gốc của nó. Đồng thời, hãy đảm bảo rằng phần mềm diệt virus và hệ điều hành luôn được cập nhật bản vá bảo mật mới nhất.