Myth Stealer Malware
साइबर सुरक्षा शोधकर्ताओं ने रस्ट में लिखे गए एक पहले से अज्ञात सूचना-चोरी करने वाले मैलवेयर का पता लगाया है, जिसे मिथ स्टीलर के नाम से जाना जाता है। यह दुर्भावनापूर्ण सॉफ़्टवेयर धोखाधड़ी वाली गेमिंग वेबसाइटों के माध्यम से फैलाया जा रहा है। एक बार निष्पादित होने के बाद, यह वैध दिखने के लिए एक नकली इंस्टॉलेशन विंडो प्रदर्शित करता है जबकि गुप्त रूप से डिक्रिप्ट करता है और पृष्ठभूमि में अपने दुर्भावनापूर्ण पेलोड को लॉन्च करता है।
विषयसूची
फ्रीवेयर से लेकर पूर्ण विकसित मालवेयर-एज़-ए-सर्विस तक
दिसंबर 2024 के अंत में टेलीग्राम पर अपने बीटा संस्करण में शुरू में मुफ़्त में पेश किया गया, मिथ स्टीलर तब से मैलवेयर-एज़-ए-सर्विस (MaaS) में विकसित हो गया है। इसे Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi और Mozilla Firefox सहित क्रोमियम- और गेको-आधारित ब्राउज़रों से पासवर्ड, कुकीज़ और ऑटोफ़िल डेटा जैसी संवेदनशील जानकारी प्राप्त करने के लिए डिज़ाइन किया गया है।
टेलीग्राम रणनीति और बाज़ार गतिविधि
मिथ स्टीलर के पीछे के संचालकों ने कई टेलीग्राम चैनल बनाए रखे थे जिनका उपयोग चोरी किए गए खातों का विज्ञापन करने और उपयोगकर्ता प्रशंसापत्र साझा करने के लिए किया जाता था। इन चैनलों को टेलीग्राम द्वारा हटा दिया गया है, जिससे मैलवेयर के प्राथमिक विपणन और समर्थन मार्गों में से एक बाधित हो गया है।
नकली गेम साइट्स से प्रसार को बढ़ावा मिलता है
शोधकर्ताओं ने मिथ स्टीलर के वितरण को भ्रामक गेमिंग वेबसाइटों से जोड़ा है, जिसमें Google के ब्लॉगर प्लेटफ़ॉर्म पर होस्ट की गई एक वेबसाइट भी शामिल है। ये साइटें अनजान उपयोगकर्ताओं को लुभाने के लिए वीडियो गेम के लिए परीक्षण प्लेटफ़ॉर्म के रूप में प्रस्तुत होती हैं। दिलचस्प बात यह है कि लगभग समान ब्लॉगर पेज का इस्तेमाल पहले एजिओस्टीलर नामक एक अन्य स्टीलर को वितरित करने के लिए किया गया था।
मिथक चोर बनाम एजियो चोर: समान रणनीति, अलग कोड
उनकी डिलीवरी विधियों में समानताओं के बावजूद, मिथ स्टीलर और एजियोस्टीलर के बीच कोई तकनीकी संबंध नहीं पाया गया है। जबकि एजियोस्टीलर को जावास्क्रिप्ट में विकसित किया गया है और इलेक्ट्रॉन ऐप के रूप में पैकेज किया गया है, मिथ स्टीलर को रस्ट प्रोग्रामिंग भाषा का उपयोग करके अलग से बनाया गया है।
क्रैक्ड सॉफ्टवेयर और फोरम बैट
मिथ स्टीलर को ऑनलाइन फ़ोरम पर गेम चीटिंग सॉफ़्टवेयर DDrace के क्रैक किए गए वर्शन के रूप में भी देखा गया है। यह एक व्यापक और विविध वितरण रणनीति की ओर इशारा करता है जिसे बेखबर गेमर्स और धोखाधड़ी करने वालों को फंसाने के लिए डिज़ाइन किया गया है।
हाथ की सफाई: भ्रामक निष्पादन प्रक्रिया
चाहे इसे कैसे भी डिलीवर किया जाए, मैलवेयर का लोडर वैधता का भ्रम बनाए रखने के लिए एक नकली सेटअप विंडो प्रस्तुत करता है। पर्दे के पीछे, यह चोरी करने वाले घटक को डिक्रिप्ट करता है और चलाता है, जिससे उपयोगकर्ता की जानकारी के बिना डेटा चोरी की प्रक्रिया शुरू हो जाती है।
छिपकर चोरी करना: तकनीकी क्षमताएँ
अपने 64-बिट DLL पेलोड के भीतर, मिथ स्टीलर डेटा निकालने से पहले सक्रिय ब्राउज़र प्रक्रियाओं को समाप्त करने का प्रयास करता है। यह चुराई गई जानकारी को रिमोट सर्वर या कुछ मामलों में डिस्कॉर्ड वेबहुक पर भेज देता है।
पता लगने से बचना: विकसित होती रणनीतियाँ
मिथ स्टीलर में एंटी-एनालिसिस तकनीकें शामिल हैं, जैसे स्ट्रिंग ऑबफस्केशन और फ़ाइलनाम और उपयोगकर्ता नाम के आधार पर सिस्टम चेक। डेवलपर्स अक्सर एंटीवायरस डिटेक्शन से बचने के लिए मैलवेयर को अपडेट करते हैं और इसकी क्षमताओं का विस्तार करने के लिए स्क्रीन कैप्चर और क्लिपबोर्ड हाइजैकिंग जैसी सुविधाएँ जोड़ते हैं।
निष्कर्ष: मैलवेयर परिदृश्य में बढ़ता खतरा
मिथ स्टीलर एक परिष्कृत और विकसित हो रहे खतरे का प्रतिनिधित्व करता है, जो आधुनिक मैलवेयर विकास प्रथाओं, बहु-चैनल वितरण रणनीतियों और टालमटोल तकनीकों का लाभ उठाता है। इसका उद्भव अविश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड करने के बढ़ते जोखिमों को रेखांकित करता है, विशेष रूप से गेमिंग समुदाय में।
