Myte-stjæler-malware
Cybersikkerhedsforskere har afsløret en hidtil udokumenteret informationsstjælende malware skrevet i Rust, kendt som Myth Stealer. Denne skadelige software spredes via falske spilwebsteder. Når den køres, viser den et falsk installationsvindue for at se legitim ud, mens den i hemmelighed dekrypterer og starter sin skadelige nyttelast i baggrunden.
Indholdsfortegnelse
Fra freeware til fuldgyldig malware-as-a-service
Myth Stealer, der oprindeligt blev introduceret gratis i sin betaversion på Telegram i slutningen af december 2024, har siden udviklet sig til en Malware-as-a-Service (MaaS). Den er designet til at indsamle følsomme oplysninger såsom adgangskoder, cookies og autofyldningsdata fra Chromium- og Gecko-baserede browsere, herunder Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi og Mozilla Firefox.
Telegram-taktikker og markedspladsaktivitet
Operatørerne bag Myth Stealer vedligeholdt flere Telegram-kanaler, der blev brugt til at reklamere for stjålne konti og dele brugeranmeldelser. Disse kanaler er siden blevet fjernet af Telegram, hvilket har forstyrret en af malwarens primære markedsførings- og supportkanaler.
Falske spilsider øger spredningen
Forskere har forbundet distributionen af Myth Stealer med vildledende spilhjemmesider, herunder en på Googles Blogger-platform. Disse sider fungerer som testplatforme for videospil for at lokke intetanende brugere. Interessant nok blev en næsten identisk Blogger-side tidligere brugt til at distribuere en anden stealer ved navn AgeoStealer.
Mytestyver vs. AgeoStealer: Lignende taktikker, forskellig kode
Trods lighederne i deres leveringsmetoder er der ikke fundet nogen teknisk forbindelse mellem Myth Stealer og AgeoStealer. Mens AgeoStealer er udviklet i JavaScript og pakket som en Electron-app, er Myth Stealer tydeligt bygget ved hjælp af programmeringssproget Rust.
Cracket software og forum lokkemad
Myth Stealer er også blevet set på online fora, mens den udgiver sig for at være en cracket version af DDrace, et snydeprogram til spil. Dette peger på en bredere og varieret distributionsstrategi, der er designet til at fange intetanende spillere og snydejægere.
Sleight of Hand: Vildledende udførelsesproces
Uanset hvordan den leveres, præsenterer malwarens indlæser et falsk opsætningsvindue for at opretholde illusionen af legitimitet. Bag kulisserne dekrypterer og kører den tyverikomponenten, hvilket starter datatyveriprocessen uden brugerens viden.
Stjæle i Stealth: Tekniske evner
Inden for sin 64-bit DLL-nyttelast forsøger Myth Stealer at afslutte aktive browserprocesser, før data udtrækkes. Den overfører stjålne oplysninger til en ekstern server eller i nogle tilfælde til en Discord-webhook.
Undgåelse af detektion: Udviklende taktikker
Myth Stealer inkorporerer anti-analyseteknikker, såsom strengforvirring og systemtjek baseret på filnavne og brugernavne. Udviklerne opdaterer ofte malwaren for at undgå antivirusdetektion og har tilføjet funktioner som skærmoptagelse og hijacking af udklipsholder for at udvide dens muligheder.
Konklusion: En stigende trussel i malware-landskabet
Myth Stealer repræsenterer en sofistikeret og udviklende trussel, der udnytter moderne malwareudviklingspraksis, flerkanals distributionsstrategier og undvigelsesteknikker. Dens fremkomst understreger de voksende risici ved at downloade software fra upålidelige kilder, især i spilmiljøet.
