Myth Stealer Malware
Istraživači kibernetičke sigurnosti otkrili su prethodno nedokumentirani zlonamjerni softver za krađu informacija, napisan u Rustu, poznat kao Myth Stealer. Ovaj zlonamjerni softver širi se putem lažnih web stranica za igre. Nakon pokretanja, prikazuje lažni instalacijski prozor kako bi izgledao legitimno, dok potajno dešifrira i pokreće svoj zlonamjerni sadržaj u pozadini.
Sadržaj
Od besplatnog softvera do potpunog zlonamjernog softvera kao usluge
Izvorno predstavljen besplatno u svojoj beta verziji na Telegramu krajem prosinca 2024., Myth Stealer se od tada razvio u zlonamjerni softver kao uslugu (MaaS). Dizajniran je za prikupljanje osjetljivih informacija poput lozinki, kolačića i podataka za automatsko popunjavanje iz preglednika temeljenih na Chromiumu i Gecku, uključujući Google Chrome, Microsoft Edge, Brave, Operu, Vivaldi i Mozilla Firefox.
Taktike Telegrama i aktivnost na tržištu
Operateri koji stoje iza Myth Stealera održavali su više Telegram kanala koji su se koristili za oglašavanje ukradenih računa i dijeljenje korisničkih svjedočanstava. Telegram je od tada ukinuo te kanale, što je poremetilo jedan od glavnih marketinških i potpornih puteva zlonamjernog softvera.
Lažne stranice s igrama potiču širenje
Istraživači su povezali distribuciju Myth Stealera s obmanjujućim web stranicama za igre, uključujući jednu hostanu na Googleovoj platformi Blogger. Ove stranice se predstavljaju kao testne platforme za videoigre kako bi namamile ništa ne sluteće korisnike. Zanimljivo je da je gotovo identična Blogger stranica prethodno korištena za distribuciju drugog kradljivca virusa pod nazivom AgeoStealer.
Kradljivac mitova protiv Kradljivca ageoa: Slične taktike, različit kod
Unatoč sličnostima u metodama isporuke, nije pronađena tehnička veza između Myth Stealer i AgeoStealer. Dok je AgeoStealer razvijen u JavaScriptu i pakiran kao Electron aplikacija, Myth Stealer je posebno izgrađen korištenjem programskog jezika Rust.
Crackirani softver i mamac na forumu
Myth Stealer je također viđen na online forumima kako se maskira kao crackirana verzija DDrace-a, softvera za varanje u igrama. To ukazuje na širu i raznoliku strategiju distribucije osmišljenu kako bi uhvatila nesuđene igrače i one koji traže varanje.
Spretnost ruku: Obmanjujući proces izvršenja
Bez obzira na način isporuke, program za učitavanje zlonamjernog softvera prikazuje lažni prozor za postavljanje kako bi održao iluziju legitimnosti. Iza kulisa, dešifrira i pokreće komponentu za krađu podataka, započinjući proces krađe podataka bez korisnikovog znanja.
Krađa u tajnosti: Tehničke mogućnosti
Unutar svog 64-bitnog DLL-a, Myth Stealer pokušava prekinuti aktivne procese preglednika prije izdvajanja podataka. Ukradene informacije prebacuje na udaljeni poslužitelj ili, u nekim slučajevima, na Discord webhook.
Izbjegavanje otkrivanja: Taktike u razvoju
Myth Stealer uključuje tehnike protiv analize, kao što su zamagljivanje stringova i provjere sustava na temelju naziva datoteka i korisničkih imena. Programeri često ažuriraju zlonamjerni softver kako bi izbjegli antivirusno otkrivanje i dodali su značajke poput snimanja zaslona i otmice međuspremnika kako bi proširili njegove mogućnosti.
Zaključak: Rastuća prijetnja u svijetu zlonamjernog softvera
Kradljivac mitova predstavlja sofisticiranu i stalno promjenjivu prijetnju koja koristi moderne prakse razvoja zlonamjernog softvera, strategije distribucije putem više kanala i tehnike izbjegavanja. Njegova pojava naglašava rastuće rizike preuzimanja softvera iz nepouzdanih izvora, posebno u zajednici igrača.
