Myth Stealer Malware
Investigadors de ciberseguretat han descobert un programari maliciós que roba informació i que no estava documentat prèviament, escrit en Rust, i que es coneix com a Myth Stealer. Aquest programari maliciós es propaga a través de llocs web de jocs fraudulents. Un cop executat, mostra una finestra d'instal·lació falsa per semblar legítim mentre desxifra i llança en secret la seva càrrega útil maliciosa en segon pla.
Taula de continguts
De programari gratuït a programari maliciós com a servei complet
Inicialment presentat gratuïtament en la seva versió beta a Telegram a finals de desembre de 2024, Myth Stealer ha evolucionat fins a convertir-se en un programari maliciós com a servei (MaaS). Està dissenyat per recopilar informació sensible com ara contrasenyes, galetes i dades d'emplenament automàtic de navegadors basats en Chromium i Gecko, com ara Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi i Mozilla Firefox.
Tàctiques de Telegram i activitat del mercat
Els operadors darrere de Myth Stealer mantenien diversos canals de Telegram utilitzats per anunciar comptes robats i compartir testimonis d'usuaris. Des de llavors, Telegram ha suprimit aquests canals, cosa que ha interromput una de les principals vies de màrqueting i suport del programari maliciós.
Els llocs web de jocs falsos alimenten la propagació
Els investigadors han vinculat la distribució de Myth Stealer amb llocs web de jocs enganyosos, inclòs un allotjat a la plataforma Blogger de Google. Aquests llocs es presenten com a plataformes de prova per a videojocs per atraure usuaris desprevinguts. Curiosament, una pàgina de Blogger gairebé idèntica es va utilitzar anteriorment per distribuir un altre lladre de programari anomenat AgeoStealer.
Myth Stealer vs. AgeoStealer: Tàctiques similars, codi diferent
Malgrat les similituds en els seus mètodes de lliurament, no s'ha trobat cap connexió tècnica entre Myth Stealer i AgeoStealer. Mentre que AgeoStealer està desenvolupat en JavaScript i empaquetat com una aplicació Electron, Myth Stealer està clarament construït amb el llenguatge de programació Rust.
Programari piratejat i esquer de fòrum
També s'ha vist Myth Stealer fent-se passar per una versió piratejada de DDrace, un programari de trampes per a jocs, en fòrums en línia. Això apunta a una estratègia de distribució més àmplia i variada dissenyada per atrapar jugadors desprevinguts i cercadors de trampes.
Joc de mans: Procés d’execució enganyós
Independentment de com es lliuri, el carregador del programari maliciós presenta una finestra de configuració falsa per mantenir la il·lusió de legitimitat. Darrere de les càmeres, desxifra i executa el component de robatori de dades, iniciant el procés de robatori de dades sense el coneixement de l'usuari.
Robar en secret: Capacitats tècniques
Dins de la seva càrrega útil DLL de 64 bits, Myth Stealer intenta finalitzar els processos actius del navegador abans d'extreure dades. Exfiltra la informació robada a un servidor remot o, en alguns casos, a un webhook de Discord.
Evasió de la detecció: tàctiques en evolució
Myth Stealer incorpora tècniques anti-anàlisi, com ara l'ofuscació de cadenes i les comprovacions del sistema basades en noms de fitxer i noms d'usuari. Els desenvolupadors actualitzen el programari maliciós amb freqüència per evadir la detecció de l'antivirus i han afegit funcions com ara la captura de pantalla i el segrest del porta-retalls per ampliar les seves capacitats.
Conclusió: una amenaça creixent en el panorama del programari maliciós
Myth Stealer representa una amenaça sofisticada i en constant evolució, que aprofita les pràctiques modernes de desenvolupament de programari maliciós, les estratègies de distribució multicanal i les tècniques evasives. La seva aparició subratlla els creixents riscos de descarregar programari de fonts no fiables, especialment a la comunitat de jugadors.
