Kaspersky cảnh báo: Trojan Stealka mã hóa xâm chiếm mod game chính thống, người chơi GTA5 và Roblox bị ảnh hưởng
Cuộc tấn công đánh cắp quỹ của Stealka nhắm vào cộng đồng trò chơi, ví trình duyệt và thư viện mật mã, vạch trần các lỗ hổng bảo mật thông tin trong kỷ nguyên Web3
(Tóm tắt trước: Báo cáo phân tích chuỗi: Tin tặc Triều Tiên đã đánh cắp 2 tỷ USD tài sản tiền điện tử vào năm 2025, trong đó Bybit trở thành nạn nhân lớn nhất)
(Bổ sung thông tin cơ bản: Công ty bảo mật: Tin tặc Triều Tiên đã xâm nhập 15~20% các công ty tiền điện tử)
Nội dung này bài viết
Vào đêm trước lễ Giáng sinh, lẽ ra là khoảng thời gian thư giãn để tải xuống các trò chơi với ưu đãi đặc biệt và mô-đun cập nhật, nhưng điều đó đã bị lu mờ bởi một phần mềm đánh cắp thông tin có tên Stealka. Theo phát hiện của Kaspersky vào tháng 11, những kẻ tấn công đã đóng gói các chương trình độc hại thành các mô-đun và công cụ gian lận cho các trò chơi phổ biến Roblox và GTA V, sau đó tải chúng lên các nền tảng chính thống như GitHub, SourceForge và Google Sites. Thời điểm nạn nhân bấm tải xuống cũng tương đương với việc giao chìa khóa két sắt tại nhà.
Niềm tin vào nền tảng đã trở thành lỗ hổng lớn nhất
Điều khó ngăn chặn nhất trong làn sóng hành động này là nó lợi dụng "chiếc áo choàng pháp lý" để làm suy yếu cảnh giác. Stealka được phân phối thông qua các trang web nguồn mở phổ biến và có thể lấy được mà không cần đi sâu vào web đen. Nhà nghiên cứu Artem Ushkov của Kaspersky cho biết:
"Những kẻ tấn công rất có thể đã sử dụng các công cụ AI để tạo ra các trang web giả mạo với vẻ ngoài cực kỳ chuyên nghiệp. Những trang web này trông đủ hoàn hảo để xóa bỏ những nghi ngờ cuối cùng còn sót lại của những người dùng cảnh giác nhất."
Đối với các game thủ tuổi teen hoặc những người dùng mong muốn tìm các phiên bản bẻ khóa của phần mềm văn phòng, việc nhấp vào liên kết gần như là một hành động phản xạ. Nhờ đó, những kẻ tấn công có thể xâm nhập hàng chục nghìn máy tính gia đình trong một khoảng thời gian ngắn.
Cơ sở dữ liệu trình duyệt: một kho tiền bị tin tặc khóa
Không giống như các loại virus phá hoại truyền thống, Stealka theo đuổi việc thu thập dữ liệu "im lặng và hoàn chỉnh". Theo nghiên cứu của Kaspersky, nó hỗ trợ chụp các biểu mẫu tự động điền, mật khẩu và cookie cho hơn 100 trình duyệt dựa trên Chrome và Gecko. Để khiến mọi việc trở nên phức tạp hơn, Stealka có thể đọc dữ liệu từ 115 tiện ích mở rộng của trình duyệt, bao gồm ví MetaMask, Binance, Coinbase và trình quản lý mật khẩu như 1Password. Đồng thời, nó sẽ quét hơn 80 chương trình ví mã hóa máy tính để bàn như Exodus và MyCrypto để trực tiếp đánh cắp khóa riêng và cụm từ ghi nhớ. Khi tin tặc có được những thông tin xác thực này, tài sản của người dùng có thể bị xóa trong vòng vài phút.
Sự gia tăng toàn cầu vượt xa việc triển khai phòng thủ
Stealka không phải là trường hợp cá biệt mà là một mô hình thu nhỏ của sự gia tăng các mối đe dọa đánh cắp thông tin vào năm 2025. Thống kê cho thấy từ tháng 1 đến tháng 10 năm nay, các mô-đun trò chơi nhắm mục tiêu phần mềm độc hại đã được phát hiện tổng cộng 384.000 lần. Mặc dù các khu vực bị ảnh hưởng sớm nhất tập trung ở Nga nhưng gần đây nó đã lan sang Đức, Brazil, Ấn Độ, Thổ Nhĩ Kỳ và những nơi khác. Tốc độ lây truyền xuyên biên giới vượt xa tần suất cập nhật của hầu hết các giải pháp chống vi-rút, tạo ra tình thế tiến thoái lưỡng nan về việc “phát hiện các ca lây nhiễm chậm trễ”.
Không có niềm tin trở thành tuyến phòng thủ cá nhân cuối cùng
Sự cố Stealka nêu bật sự thay đổi về trách nhiệm sau khi tích hợp Web3 và tài chính truyền thống: khi người dùng có chủ quyền tài sản, họ cũng phải chịu rủi ro khi bảo vệ khóa riêng tư. Các chuyên gia gợi ý rằng ngoài việc cập nhật phần mềm và trình duyệt chống vi-rút, điều quan trọng nhất là phát triển thói quen tải xuống không tin cậy—ngay cả khi tệp đến từ nền tảng nguồn mở có giao diện chính thức, hãy kiểm tra kỹ giá trị băm của tệp và nguồn. Đối với chủ sở hữu ví tiền điện tử, việc chuyển một lượng lớn tài sản sang ví lạnh và tránh cài đặt tiện ích mở rộng ví trong trình duyệt trò chơi là những cách thực tế để giảm tổn thất.
Khi chính quyền Trump thúc đẩy các chính sách mã hóa thân thiện kể từ khi nhậm chức, thị trường đã trở nên phổ biến hơn, thu hút nhiều người mới tham gia hơn và cũng cho phép tin tặc nhìn thấy cơ hội. Stealka nhắc nhở các nhà đầu tư rằng những rủi ro thực sự thường ẩn giấu trong những hoạt động giải trí thường ngày nhất. Lần tới khi bạn tải xuống một “bản mod miễn phí” có vẻ vô hại, hãy nghĩ xem liệu tệp đó có đáng để bạn mạo hiểm toàn bộ ví của mình hay không.
