Myth Stealer Malware
חוקרי אבטחת סייבר חשפו תוכנה זדונית גניבת מידע שלא תועדה קודם לכן, שנכתבה ב-Rust, המכונה Myth Stealer. תוכנה זדונית זו מופצת דרך אתרי משחקים הונאה. לאחר הפעלתה, היא מציגה חלון התקנה מזויף כדי להיראות לגיטימית, תוך פענוח סודי והפעלה של המטען הזדוני שלה ברקע.
תוכן העניינים
מתוכנה חינמית לתוכנה זדונית כשירות מלאה
תוכנת Myth Stealer, שהוצגה בתחילה בחינם בגרסת הבטא שלה בטלגרם בסוף דצמבר 2024, התפתחה מאז לשירות Malware-as-a-Service (MaaS). היא נועדה לאסוף מידע רגיש כגון סיסמאות, קובצי Cookie ונתוני מילוי אוטומטי מדפדפנים מבוססי Chromium ו-Gecko, כולל Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi ו-Mozilla Firefox.
טקטיקות ופעילות בשוק טלגרם
המפעילים שעמדו מאחורי Myth Stealer תחזקו מספר ערוצי טלגרם ששימשו לפרסום חשבונות גנובים ולשיתוף המלצות משתמשים. ערוצים אלה הוסרו מאז על ידי טלגרם, מה ששיבש את אחד מערוצי השיווק והתמיכה העיקריים של הנוזקה.
אתרי משחקים מזויפים מלבים את התפשטותם
חוקרים קישרו את הפצת Myth Stealer לאתרי משחקים מטעים, כולל אחד המאוחסן בפלטפורמת Blogger של גוגל. אתרים אלה משמשים כפלטפורמות ניסוי למשחקי וידאו כדי לפתות משתמשים תמימים. מעניין לציין, שדף Blogger כמעט זהה שימש בעבר להפצת תוכנת גנב נוספת בשם AgeoStealer.
גונב מיתוסים לעומת AgeoStealer: טקטיקות דומות, קוד שונה
למרות הדמיון בשיטות המסירה שלהם, לא נמצא קשר טכני בין Myth Stealer ו-AgeoStealer. בעוד ש-AgeoStealer פותח ב-JavaScript וארוז כאפליקציית Electron, Myth Stealer בנוי באופן מובהק באמצעות שפת התכנות Rust.
תוכנה פרוצה ופיתיון לפורומים
תוכנת Myth Stealer נצפתה גם בפורומים מקוונים כשהיא מחופשת לגרסה פרוצה של DDrace, תוכנת רמאות למשחקים. עובדה זו מצביעה על אסטרטגיית הפצה רחבה ומגוונת שנועדה ללכוד גיימרים תמימים ומחפשי רמאות.
אחיזת עיניים: תהליך ביצוע מטעה
ללא קשר לאופן שבו היא מועברת, טוען התוכנה הזדונית מציג חלון התקנה מזויף כדי לשמור על אשליה של לגיטימיות. מאחורי הקלעים, היא מפענחת ומפעילה את רכיב הגניבה, ומתחילה את תהליך גניבת הנתונים ללא ידיעת המשתמש.
גניבה בהתגנבות: יכולות טכניות
בתוך קובץ ה-DLL של 64 סיביות, Myth Stealer מנסה לסיים תהליכי דפדפן פעילים לפני חילוץ נתונים. הוא מסנן מידע גנוב לשרת מרוחק או, במקרים מסוימים, ל-webhook של Discord.
התחמקות מגילוי: טקטיקות מתפתחות
Myth Stealer משלב טכניקות אנטי-אנליזה, כגון ערפול מחרוזות ובדיקות מערכת המבוססות על שמות קבצים ושמות משתמש. המפתחים מעדכנים לעתים קרובות את התוכנה הזדונית כדי להתחמק מגילוי אנטי-וירוס והוסיפו תכונות כמו לכידת מסך וחטיפת לוח מודעות כדי להרחיב את יכולותיו.
סיכום: איום גובר בנוף התוכנות הזדוניות
Myth Stealer מייצג איום מתוחכם ומתפתח, הממנף שיטות פיתוח מודרניות של תוכנות זדוניות, אסטרטגיות הפצה רב-ערוציות וטכניקות התחמקות. הופעתו מדגישה את הסיכונים הגוברים של הורדת תוכנה ממקורות לא מהימנים, במיוחד בקהילת המשחקים.
