Mã độc mới Stealc đang càn quét Windows - kẻ ăn cắp dữ liệu tinh vi núp bóng các bản crack phần mềm

Các chuyên gia của Kaspersky vừa phát hiện một dòng mã độc đánh cắp thông tin (Stealer) mới có tên là "Stealc". Với khả năng sao chép các kỹ thuật tấn công hiệu quả nhất hiện nay, Stealc đang trở thành mối đe dọa hàng đầu đối với game thủ và những người hay tìm kiếm phần mềm miễn phí trên mạng.

Sự trỗi dậy của "Kẻ tập sự" nguy hiểm

Thế giới mã độc cũng có sự cạnh tranh khốc liệt. Khi những cái tên sừng sỏ như Raccoon hay RedLine bị các phần mềm diệt virus "bắt bài", hacker lập tức tung ra những biến thể mới. Stealc chính là cái tên mới nhất xuất hiện trên các diễn đàn Dark Web (Web tối).

Dù mới xuất hiện, Stealc đã nhanh chóng được tội phạm mạng ưa chuộng vì nó là một "bản sao hoàn hảo" được nâng cấp:

1. Nhẹ và Nhanh: Nó hoạt động cực kỳ nhẹ nhàng, ít tốn tài nguyên máy nên nạn nhân rất khó phát hiện máy mình đang bị nhiễm.

2. Khả năng "Vét sạch": Stealc không bỏ sót bất cứ thứ gì. Từ mật khẩu trình duyệt, lịch sử web, Cookies đăng nhập, cho đến các ví tiền điện tử (Crypto wallets) và dữ liệu trong các ứng dụng chat như Telegram, Discord.

3. Chiến thuật lây lan qua YouTube: Đây là điểm người dùng Việt Nam cần đặc biệt lưu ý. Stealc thường được phát tán qua các video YouTube hướng dẫn bẻ khóa (Crack) phần mềm hoặc tải tool hack game.

   • Kịch bản: Bạn xem một video hướng dẫn "Tải Photoshop Full Crack 2026" -> Bạn bấm vào link dưới mô tả -> Bạn tải về một file nén -> Bùm! Máy bạn đã nhiễm Stealc.

Tại sao Stealc lại đáng sợ?

Điều khiến Stealc trở nên nguy hiểm là khả năng tùy biến mục tiêu. Hacker mua Stealc có thể cài đặt để nó chỉ săn lùng các loại dữ liệu cụ thể.

Ví dụ: Nếu hacker muốn tấn công tài khoản ngân hàng, Stealc sẽ tập trung quét Cookies của các trang web tài chính. Nếu hacker muốn ví tiền ảo, nó sẽ lục tung mọi ngóc ngách ổ cứng để tìm các file liên quan đến ví lạnh (Cold wallet) hoặc tiện ích ví nóng (Hot wallet) trên trình duyệt.

Hơn nữa, Stealc được cập nhật liên tục (hàng tuần) bởi tác giả, giúp nó liên tục thay đổi hình dạng để qua mặt các phần mềm bảo mật cơ bản.

Lời khuyên "phòng bệnh hơn chữa bệnh"

Để không trở thành nạn nhân tiếp theo của Stealc, hãy thực hiện ngay các biện pháp phòng vệ sau:

1. Cai nghiện "Dùng hàng chùa": Phần lớn các ca nhiễm Stealc đều bắt nguồn từ việc tải phần mềm Crack, Keygen, hoặc Trainer cho game. Hãy tập thói quen sử dụng phần mềm bản quyền hoặc các giải pháp mã nguồn mở miễn phí. Cái giá của phần mềm Crack chính là toàn bộ dữ liệu cá nhân của bạn.

2. Cảnh giác với các hướng dẫn trên YouTube: YouTube kiểm duyệt nội dung video, nhưng họ rất khó kiểm soát hết các đường link độc hại trong phần mô tả (Description) hoặc bình luận. Đừng tin tưởng mù quáng vào các link tải về từ các kênh YouTube lạ, đặc biệt là kênh chuyên về thủ thuật Crack.

3. Bảo vệ trình duyệt web: Không nên lưu mật khẩu quan trọng trực tiếp trên trình duyệt (Chrome/Edge/Cốc Cốc). Hãy sử dụng một trình quản lý mật khẩu chuyên dụng (như Kaspersky Password Manager, 1Password, Bitwarden...). Nếu máy bị nhiễm Stealc, hacker sẽ khó lấy được mật khẩu từ các két sắt chuyên dụng này hơn là lấy từ trình duyệt.

4. Cài đặt phần mềm diệt virus mạnh mẽ: Các phần mềm bảo mật uy tín như Kaspersky có khả năng nhận diện hành vi (Behavioral Detection). Ngay cả khi Stealc là biến thể mới, hành vi "lục lọi" dữ liệu của nó sẽ bị phần mềm phát hiện và chặn đứng ngay lập tức.

Đừng để một phút ham "tải miễn phí" khiến bạn phải trả giá bằng toàn bộ tài sản số và sự riêng tư của mình.

Hương - Theo KasperskyBlog