Myth Stealer Malware
Ερευνητές κυβερνοασφάλειας αποκάλυψαν ένα προηγουμένως μη καταγεγραμμένο κακόβουλο λογισμικό κλοπής πληροφοριών, γνωστό ως Myth Stealer, γραμμένο σε Rust. Αυτό το κακόβουλο λογισμικό εξαπλώνεται μέσω δόλιων ιστότοπων τυχερών παιχνιδιών. Μόλις εκτελεστεί, εμφανίζει ένα ψεύτικο παράθυρο εγκατάστασης που φαίνεται νόμιμο, ενώ παράλληλα αποκρυπτογραφεί και εκκινεί κρυφά το κακόβουλο φορτίο του στο παρασκήνιο.
Πίνακας περιεχομένων
Από το δωρεάν λογισμικό στο πλήρες κακόβουλο λογισμικό ως υπηρεσία
Αρχικά, το Myth Stealer κυκλοφόρησε δωρεάν στην beta έκδοση του στο Telegram στα τέλη Δεκεμβρίου 2024 και έκτοτε έχει εξελιχθεί σε ένα Malware-as-a-Service (MaaS). Έχει σχεδιαστεί για να συλλέγει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, cookies και δεδομένα αυτόματης συμπλήρωσης, από προγράμματα περιήγησης που βασίζονται στο Chromium και το Gecko, συμπεριλαμβανομένων των Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi και Mozilla Firefox.
Τακτικές Telegram και Δραστηριότητα Marketplace
Οι χειριστές πίσω από το Myth Stealer διατηρούσαν πολλά κανάλια στο Telegram που χρησιμοποιούνταν για τη διαφήμιση κλεμμένων λογαριασμών και την κοινοποίηση μαρτυριών χρηστών. Αυτά τα κανάλια έχουν έκτοτε καταργηθεί από το Telegram, διακόπτοντας έναν από τους κύριους τρόπους μάρκετινγκ και υποστήριξης του κακόβουλου λογισμικού.
Ψεύτικες ιστοσελίδες παιχνιδιών τροφοδοτούν την εξάπλωση
Οι ερευνητές έχουν συνδέσει τη διανομή του Myth Stealer με παραπλανητικούς ιστότοπους παιχνιδιών, συμπεριλαμβανομένου ενός που φιλοξενείται στην πλατφόρμα Blogger της Google. Αυτοί οι ιστότοποι παρουσιάζονται ως πλατφόρμες δοκιμών για βιντεοπαιχνίδια για να προσελκύσουν ανυποψίαστους χρήστες. Είναι ενδιαφέρον ότι μια σχεδόν πανομοιότυπη σελίδα Blogger είχε χρησιμοποιηθεί προηγουμένως για τη διανομή ενός άλλου stealer με το όνομα AgeoStealer.
Myth Stealer εναντίον AgeoStealer: Παρόμοιες τακτικές, διαφορετικός κώδικας
Παρά τις ομοιότητες στις μεθόδους παράδοσής τους, δεν έχει βρεθεί καμία τεχνική σύνδεση μεταξύ του Myth Stealer και του AgeoStealer. Ενώ το AgeoStealer έχει αναπτυχθεί σε JavaScript και είναι συσκευασμένο ως εφαρμογή Electron, το Myth Stealer είναι κατασκευασμένο με τη γλώσσα προγραμματισμού Rust.
Παραβιασμένο Λογισμικό και Δόλωμα Φόρουμ
Το Myth Stealer έχει επίσης εντοπιστεί να μεταμφιέζεται σε διαδικτυακά φόρουμ ως μια σπασμένη έκδοση του DDrace, ενός λογισμικού εξαπάτησης παιχνιδιών. Αυτό υποδηλώνει μια ευρύτερη και ποικίλη στρατηγική διανομής που έχει σχεδιαστεί για να παγιδεύει ανυποψίαστους παίκτες και όσους αναζητούν εξαπάτηση.
Ταχυδακτυλουργία: Παραπλανητική διαδικασία εκτέλεσης
Ανεξάρτητα από τον τρόπο παράδοσής του, ο φορτωτής του κακόβουλου λογισμικού παρουσιάζει ένα ψεύτικο παράθυρο εγκατάστασης για να διατηρήσει την ψευδαίσθηση της νομιμότητας. Στο παρασκήνιο, αποκρυπτογραφεί και εκτελεί το στοιχείο κλοπής, ξεκινώντας τη διαδικασία κλοπής δεδομένων εν αγνοία του χρήστη.
Κλοπή με μυστικότητα: Τεχνικές δυνατότητες
Εντός του ωφέλιμου φορτίου DLL 64-bit, το Myth Stealer επιχειρεί να τερματίσει τις ενεργές διεργασίες του προγράμματος περιήγησης πριν από την εξαγωγή δεδομένων. Απομακρύνει κλεμμένες πληροφορίες σε έναν απομακρυσμένο διακομιστή ή, σε ορισμένες περιπτώσεις, σε ένα webhook του Discord.
Αποφυγή Ανίχνευσης: Εξελισσόμενες Τακτικές
Το Myth Stealer ενσωματώνει τεχνικές κατά της ανάλυσης, όπως η απόκρυψη συμβολοσειρών και οι έλεγχοι συστήματος με βάση ονόματα αρχείων και ονόματα χρήστη. Οι προγραμματιστές ενημερώνουν συχνά το κακόβουλο λογισμικό για να αποφεύγουν την ανίχνευση από ιούς και έχουν προσθέσει λειτουργίες όπως η καταγραφή οθόνης και η παραβίαση του προχείρου για να επεκτείνουν τις δυνατότητές του.
Συμπέρασμα: Μια αυξανόμενη απειλή στο τοπίο του κακόβουλου λογισμικού
Το Myth Stealer αντιπροσωπεύει μια εξελιγμένη και εξελισσόμενη απειλή, αξιοποιώντας σύγχρονες πρακτικές ανάπτυξης κακόβουλου λογισμικού, στρατηγικές διανομής πολλαπλών καναλιών και τεχνικές αποφυγής. Η εμφάνισή του υπογραμμίζει τους αυξανόμενους κινδύνους λήψης λογισμικού από μη αξιόπιστες πηγές, ιδίως στην κοινότητα των παιχνιδιών.
