Myth Stealer Malware
Küberturvalisuse uurijad on avastanud varem dokumenteerimata Rusti keeles kirjutatud infot varastava pahavara nimega Myth Stealer. Seda pahavara levitatakse petturlike mänguveebisaitide kaudu. Pärast käivitamist kuvab see võltsitud installiakna, mis näib olevat legitiimne, samal ajal salaja dekrüpteerides ja taustal oma pahatahtlikku paketti käivitades.
Sisukord
Tasuta tarkvarast täieõiguslikuks pahavara teenusena
Myth Stealer, mis esialgu tasuta beetaversioonis Telegramis 2024. aasta detsembri lõpus turule toodi, on sellest ajast alates arenenud pahavara teenusena (MaaS). See on loodud tundliku teabe, näiteks paroolide, küpsiste ja automaatse täitmise andmete kogumiseks Chromiumi- ja Gecko-põhistest brauseritest, sealhulgas Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi ja Mozilla Firefox.
Telegrami taktika ja turuplatsi tegevus
Myth Stealeri taga olevad operaatorid haldasid mitut Telegrami kanalit, mida kasutati varastatud kontode reklaamimiseks ja kasutajate iseloomustuste jagamiseks. Telegram on need kanalid nüüdseks sulgenud, häirides üht pahavara peamist turundus- ja tugikanalit.
Võltsitud mängusaidid õhutavad levikut
Teadlased on seostanud Myth Stealeri levitamist petturlike mänguveebisaitidega, sealhulgas ühega Google'i Bloggeri platvormil majutatava saidiga. Need saidid esinevad videomängude testplatvormidena, et meelitada ligi pahaaimamatuid kasutajaid. Huvitaval kombel kasutati peaaegu identset Bloggeri lehte varem teise varastaja nimega AgeoStealer levitamiseks.
Müüdivaras vs. AgeoStealer: sarnane taktika, erinev kood
Vaatamata sarnasustele edastusmeetodites ei ole Myth Stealeri ja AgeoStealeri vahel leitud tehnilist seost. Kuigi AgeoStealer on arendatud JavaScriptis ja pakendatud Electroni rakendusena, on Myth Stealer selgelt loodud Rusti programmeerimiskeelt kasutades.
Kräkitud tarkvara ja foorumisööt
Samuti on veebifoorumites nähtud Myth Stealerit, mis maskeerub mängude petmise tarkvara DDrace krüpitud versiooniks. See viitab laiemale ja mitmekesisemale levitamisstrateegiale, mille eesmärk on meelitada lõksu pahaaimamatuid mängijaid ja petuotsijaid.
Käeoskus: petlik hukkamisprotsess
Olenemata sellest, kuidas pahavara edastatakse, kuvab selle laadur võltsitud installiakna, et säilitada legitiimsuse illusiooni. Kulisside taga dekrüpteerib ja käivitab see varastamiskomponendi, alustades andmete varguse protsessi kasutaja teadmata.
Varjamine varjatud tegutsemises: tehnilised võimalused
Oma 64-bitise DLL-faili sees üritab Myth Stealer enne andmete ekstraheerimist aktiivseid brauseriprotsesse lõpetada. Varastatud teave filtreeritakse kaugserverisse või mõnel juhul Discordi veebihooki.
Avastamise vältimine: arenev taktika
Myth Stealer sisaldab analüüsivastaseid tehnikaid, näiteks stringide hägustamist ja failinimedel ning kasutajanimedel põhinevaid süsteemikontrolle. Arendajad värskendavad pahavara sageli, et vältida viirusetõrje tuvastamist, ning on lisanud funktsioone, nagu ekraanipildi jäädvustamine ja lõikelaua kaaperdamine, et laiendada selle võimalusi.
Kokkuvõte: pahavara maastikul kasvav oht
Müüdivaras kujutab endast keerukat ja pidevalt arenevat ohtu, mis kasutab ära tänapäevaseid pahavara arendustavasid, mitmekanalilisi levitamisstrateegiaid ja kõrvalehoidmistehnikaid. Selle esiletõus rõhutab tarkvara allalaadimise kasvavaid riske ebausaldusväärsetest allikatest, eriti mängukogukonnas.
