Зловреден софтуер „Крадец на митове“
Изследователи по киберсигурност откриха недокументиран досега зловреден софтуер за кражба на информация, написан на Rust, известен като Myth Stealer. Този зловреден софтуер се разпространява чрез измамнически уебсайтове за игри. След като се изпълни, той показва фалшив инсталационен прозорец, за да изглежда легитимен, докато тайно декриптира и стартира злонамерения си полезен товар във фонов режим.
Съдържание
От безплатен софтуер до пълноценен зловреден софтуер като услуга
Първоначално представен безплатно в бета версията си в Telegram в края на декември 2024 г., Myth Stealer оттогава се е превърнал в Malware-as-a-Service (MaaS). Той е предназначен да събира чувствителна информация като пароли, бисквитки и данни за автоматично попълване от браузъри, базирани на Chromium и Gecko, включително Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi и Mozilla Firefox.
Тактики на Telegram и активност на Marketplace
Операторите, стоящи зад Myth Stealer, поддържаха множество Telegram канали, използвани за рекламиране на откраднати акаунти и споделяне на потребителски отзиви. Тези канали оттогава бяха премахнати от Telegram, което наруши един от основните маркетингови и поддържащи канали на зловредния софтуер.
Фалшивите сайтове за игри подхранват разпространението
Изследователите са свързали разпространението на Myth Stealer с подвеждащи уебсайтове за игри, включително един, хостван на платформата Blogger на Google. Тези сайтове се представят за тестови платформи за видеоигри, за да примамят нищо неподозиращи потребители. Интересното е, че почти идентична страница в Blogger е била използвана преди това за разпространение на друг крадец на вируси, наречен AgeoStealer.
Крадец на митове срещу Крадец на ейдж: Подобни тактики, различен код
Въпреки сходствата в методите им на предоставяне, не е открита техническа връзка между Myth Stealer и AgeoStealer. Докато AgeoStealer е разработен на JavaScript и е пакетиран като приложение на Electron, Myth Stealer е изграден с помощта на езика за програмиране Rust.
Кракнат софтуер и стръв във форума
Myth Stealer е забелязан и в онлайн форуми, маскиран като кракната версия на DDrace, софтуер за измама в игри. Това сочи към по-широка и разнообразна стратегия за разпространение, предназначена да хване в капан нищо неподозиращи геймъри и търсещи измама.
Ловкост на ръцете: Измамен процес на изпълнение
Независимо от начина на доставяне, зареждащата програма на зловредния софтуер представя фалшив прозорец за настройка, за да поддържа илюзията за легитимност. Зад кулисите той декриптира и изпълнява компонента за кражба, като инициира процеса на кражба на данни без знанието на потребителя.
Кражба в скрито състояние: Технически възможности
В рамките на своя 64-битов DLL файл, Myth Stealer се опитва да прекрати активните процеси на браузъра, преди да извлече данни. Той извлича открадната информация към отдалечен сървър или, в някои случаи, към Discord webhook.
Избягване на откриването: Развиващи се тактики
Myth Stealer използва техники за анти-анализ, като например обфускация на низове и системни проверки въз основа на имена на файлове и потребителски имена. Разработчиците често актуализират зловредния софтуер, за да избегнат антивирусното откриване, и са добавили функции като заснемане на екрана и отвличане на клипборда, за да разширят възможностите му.
Заключение: Нарастваща заплаха в света на зловредния софтуер
Myth Stealer представлява сложна и развиваща се заплаха, използваща съвременни практики за разработване на зловреден софтуер, многоканални стратегии за разпространение и техники за избягване. Появата му подчертава нарастващите рискове от изтегляне на софтуер от ненадеждни източници, особено в гейминг общността.
