Myth Stealer Malware
Výzkumníci v oblasti kybernetické bezpečnosti odhalili dříve nezdokumentovaný malware napsaný v Rustu, známý jako Myth Stealer. Tento škodlivý software se šíří prostřednictvím podvodných herních webových stránek. Po spuštění zobrazí falešné instalační okno, které vypadá jako legitimní, a zároveň tajně dešifruje a spouští svůj škodlivý obsah na pozadí.
Obsah
Od freewaru k plnohodnotnému malwaru jako službě
Myth Stealer, původně spuštěný zdarma ve své beta verzi na Telegramu koncem prosince 2024, se od té doby vyvinul v malware jako službu (MaaS). Je navržen tak, aby shromažďoval citlivé informace, jako jsou hesla, soubory cookie a data automatického vyplňování, z prohlížečů založených na Chromiu a Gecku, včetně Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi a Mozilla Firefox.
Taktiky Telegramu a aktivita na trhu
Provozovatelé stojící za malwarem Myth Stealer provozovali několik telegramových kanálů používaných k propagaci ukradených účtů a sdílení uživatelských referencí. Tyto kanály byly od té doby Telegramem zrušeny, což narušilo jeden z hlavních marketingových a podpůrných kanálů malwaru.
Falešné herní stránky šíří hrozby
Výzkumníci spojili distribuci viru Myth Stealer s klamavými herními webovými stránkami, včetně jedné hostované na platformě Google Blogger. Tyto stránky se vydávají za testovací platformy pro videohry, aby nalákaly nic netušící uživatele. Zajímavé je, že téměř identická stránka na Bloggeru byla dříve použita k distribuci jiného viru s názvem AgeoStealer.
Myth Stealer vs. AgeoStealer: Podobné taktiky, odlišný kód
Navzdory podobnosti v jejich metodách doručování nebyla mezi aplikacemi Myth Stealer a AgeoStealer nalezena žádná technická souvislost. Zatímco AgeoStealer je vyvíjen v JavaScriptu a zabalen jako aplikace Electron, Myth Stealer je zřetelně vytvořen pomocí programovacího jazyka Rust.
Cracknutý software a návnada na fóru
Myth Stealer byl také spatřen na online fórech, jak se maskuje jako crackovaná verze DDrace, softwaru pro podvádění ve hrách. To poukazuje na širší a rozmanitější distribuční strategii, jejímž cílem je nalákat nic netušící hráče a ty, kteří hledají podvody.
Kejklířství: Podvodný proces provedení
Bez ohledu na způsob doručení zobrazuje zavaděč malwaru falešné okno nastavení, aby si zachoval iluzi legitimity. V zákulisí dešifruje a spouští komponentu pro krádež dat, čímž bez vědomí uživatele zahájí proces krádeže dat.
Krádež v tajnosti: Technické možnosti
V rámci své 64bitové knihovny DLL se Myth Stealer pokouší ukončit aktivní procesy prohlížeče před extrakcí dat. Ukradené informace přenese na vzdálený server nebo v některých případech na webhook Discordu.
Vyhýbání se odhalení: Vyvíjející se taktiky
Myth Stealer využívá techniky proti analýze, jako je zmatkování řetězců a systémové kontroly založené na názvech souborů a uživatelských jménech. Vývojáři malware často aktualizují, aby se vyhnuli detekci antivirem, a pro rozšíření jeho možností přidali funkce, jako je snímání obrazovky a únos schránky.
Závěr: Rostoucí hrozba v oblasti malwaru
Myth Stealer představuje sofistikovanou a neustále se vyvíjející hrozbu, která využívá moderní postupy vývoje malwaru, strategie vícekanálové distribuce a techniky úhybného manévrování. Jeho vznik podtrhuje rostoucí rizika stahování softwaru z nedůvěryhodných zdrojů, zejména v herní komunitě.
