بدافزار Myth Stealer

محققان امنیت سایبری یک بدافزار سرقت اطلاعات که قبلاً مستند نشده بود و با زبان برنامه‌نویسی Rust نوشته شده بود و با نام Myth Stealer شناخته می‌شود را کشف کرده‌اند. این نرم‌افزار مخرب از طریق وب‌سایت‌های بازی جعلی پخش می‌شود. پس از اجرا، یک پنجره نصب جعلی نمایش می‌دهد تا قانونی به نظر برسد، در حالی که مخفیانه در حال رمزگشایی و اجرای بدافزار خود در پس‌زمینه است.

از نرم‌افزار رایگان تا بدافزار به عنوان سرویس کامل

Myth Stealer که در ابتدا به صورت رایگان در نسخه بتای خود در تلگرام در اواخر دسامبر 2024 معرفی شد، از آن زمان به یک سرویس بدافزار (MaaS) تبدیل شده است. این سرویس برای جمع‌آوری اطلاعات حساس مانند رمزهای عبور، کوکی‌ها و داده‌های تکمیل خودکار از مرورگرهای مبتنی بر Chromium و Gecko، از جمله Google Chrome، Microsoft Edge، Brave، Opera، Vivaldi و Mozilla Firefox طراحی شده است.

تاکتیک‌های تلگرام و فعالیت بازار

گردانندگان Myth Stealer چندین کانال تلگرامی داشتند که برای تبلیغ حساب‌های دزدیده شده و به اشتراک گذاشتن نظرات کاربران استفاده می‌شدند. این کانال‌ها از آن زمان توسط تلگرام مسدود شده‌اند و یکی از راه‌های اصلی بازاریابی و پشتیبانی این بدافزار را مختل کرده‌اند.

سایت‌های بازی جعلی، شیوع را تشدید می‌کنند

محققان توزیع Myth Stealer را به وب‌سایت‌های بازی فریبنده، از جمله وب‌سایتی که بر روی پلتفرم بلاگر گوگل میزبانی می‌شود، مرتبط دانسته‌اند. این سایت‌ها به عنوان پلتفرم‌های آزمایشی بازی‌های ویدیویی برای فریب کاربران ناآگاه ظاهر می‌شوند. جالب اینجاست که قبلاً از یک صفحه تقریباً یکسان در بلاگر برای توزیع یک بدافزار سرقت دیگر به نام AgeoStealer استفاده شده بود.

Myth Stealer در مقابل AgeoStealer: تاکتیک‌های مشابه، کد متفاوت

با وجود شباهت‌های موجود در روش‌های ارائه، هیچ ارتباط فنی بین Myth Stealer و AgeoStealer یافت نشده است. در حالی که AgeoStealer با جاوا اسکریپت توسعه داده شده و به عنوان یک برنامه Electron بسته‌بندی شده است، Myth Stealer به طور مشخص با استفاده از زبان برنامه‌نویسی Rust ساخته شده است.

نرم‌افزارهای کرک‌شده و طعمه‌های انجمن

همچنین در انجمن‌های آنلاین، بدافزار Myth Stealer در قالب نسخه‌ی کرک‌شده‌ی نرم‌افزار تقلب در بازی DDrace مشاهده شده است. این موضوع به یک استراتژی توزیع گسترده‌تر و متنوع اشاره دارد که برای به دام انداختن گیمرهای بی‌خبر و جویندگان تقلب طراحی شده است.

تردستی: فرآیند اجرای فریبنده

صرف نظر از نحوه‌ی اجرای بدافزار، بارگذار آن یک پنجره‌ی تنظیمات جعلی را برای حفظ توهم مشروعیت نمایش می‌دهد. در پشت صحنه، مؤلفه‌ی دزدگیر را رمزگشایی و اجرا می‌کند و فرآیند سرقت داده‌ها را بدون اطلاع کاربر آغاز می‌کند.

دزدی مخفیانه: قابلیت‌های فنی

بدافزار Myth Stealer در داخل فایل DLL 64 بیتی خود، قبل از استخراج داده‌ها، سعی می‌کند فرآیندهای فعال مرورگر را خاتمه دهد. این بدافزار اطلاعات سرقت شده را به یک سرور از راه دور یا در برخی موارد به یک وب‌هوک Discord ارسال می‌کند.

فرار از شناسایی: تاکتیک‌های در حال تکامل

بدافزار Myth Stealer از تکنیک‌های ضدتحلیل مانند مبهم‌سازی رشته‌ها و بررسی‌های سیستم بر اساس نام فایل‌ها و نام‌های کاربری استفاده می‌کند. توسعه‌دهندگان مرتباً این بدافزار را به‌روزرسانی می‌کنند تا از شناسایی آنتی‌ویروس‌ها جلوگیری شود و ویژگی‌هایی مانند ضبط صفحه نمایش و ربودن کلیپ‌بورد را برای گسترش قابلیت‌های آن اضافه کرده‌اند.

نتیجه‌گیری: تهدیدی رو به رشد در چشم‌انداز بدافزارها

Myth Stealer یک تهدید پیچیده و در حال تکامل است که از شیوه‌های مدرن توسعه بدافزار، استراتژی‌های توزیع چند کاناله و تکنیک‌های گریز استفاده می‌کند. ظهور آن، خطرات رو به رشد دانلود نرم‌افزار از منابع غیرقابل اعتماد، به ویژه در جامعه بازی را برجسته می‌کند.