Myth Stealer Malware
Kiberbiztonsági kutatók felfedeztek egy korábban nem dokumentált, Rust nyelven írt, információkat ellopó kártevőt, a Myth Stealert. Ez a rosszindulatú szoftver csalárd játékwebhelyeken keresztül terjed. Futás után egy hamis telepítőablak jelenik meg, hogy legitimnek tűnjön, miközben titokban dekódolja és elindítja a rosszindulatú hasznos fájlt a háttérben.
Tartalomjegyzék
Az ingyenes szoftverektől a teljes értékű kártevő-szolgáltatásig
A Myth Stealer, amelyet eredetileg ingyenesen mutattak be béta verziójában a Telegramon 2024 decemberének végén, azóta egy Malware-as-a-Service (MaaS) szolgáltatássá fejlődött. Úgy tervezték, hogy érzékeny információkat, például jelszavakat, sütiket és automatikus kitöltési adatokat gyűjtsön Chromium és Gecko alapú böngészőkből, beleértve a Google Chrome-ot, a Microsoft Edge-et, a Brave-t, az Operát, a Vivaldit és a Mozilla Firefoxot.
Telegram taktikák és piaci aktivitás
A Myth Stealer mögött álló üzemeltetők több Telegram-csatornát tartottak fenn lopott fiókok reklámozására és felhasználói vélemények megosztására. Ezeket a csatornákat a Telegram azóta letiltotta, ezzel megzavarva a kártevő egyik fő marketing- és támogatási útvonalát.
Hamis játékoldalak táplálják a terjedést
A kutatók a Myth Stealer terjesztését megtévesztő játékwebhelyekkel hozták összefüggésbe, köztük egy, a Google Blogger platformján üzemeltetett weboldallal. Ezek az oldalak videojátékok tesztplatformjaiként jelennek meg, hogy gyanútlan felhasználókat csábítsanak. Érdekes módon egy majdnem azonos Blogger-oldalt korábban egy másik, AgeoStealer nevű lopó terjesztésére használtak.
Mítoszlopó vs. Korlopó: Hasonló taktikák, eltérő kód
A kézbesítési módszereik hasonlóságai ellenére a Myth Stealer és az AgeoStealer között nem találtak technikai kapcsolatot. Míg az AgeoStealer JavaScriptben készült és Electron alkalmazásként van csomagolva, a Myth Stealer egyértelműen a Rust programozási nyelven készült.
Feltört szoftverek és fórumcsalik
A Myth Stealert online fórumokon is kiszúrták, amint a DDrace, egy játékcsaló szoftver feltört verziójának álcázza magát. Ez egy szélesebb körű és változatosabb terjesztési stratégiára utal, amelynek célja a gyanútlan játékosok és csalók csapdájába ejtése.
Kézügyesség: Megtévesztő végrehajtási folyamat
Függetlenül attól, hogyan kerül a kártevő a rendszerbe, a betöltője egy hamis telepítőablakot jelenít meg a legitimitás illúziójának fenntartása érdekében. A színfalak mögött dekódolja és futtatja a lopó komponenst, elindítva az adatlopási folyamatot a felhasználó tudta nélkül.
Lopakodás lopakodás közben: Technikai képességek
A 64 bites DLL-fájlon belül a Myth Stealer megpróbálja leállítani az aktív böngészőfolyamatokat az adatok kinyerése előtt. A lopott információkat egy távoli szerverre, vagy bizonyos esetekben egy Discord webhookba szivárogtatja ki.
Az észlelés elkerülése: Fejlődő taktikák
A Myth Stealer anti-analízis technikákat alkalmaz, mint például a karakterláncok elrejtése és a fájlnevek, valamint felhasználónevek alapján történő rendszerellenőrzések. A fejlesztők gyakran frissítik a rosszindulatú programot, hogy elkerüljék a víruskeresők általi észlelést, és olyan funkciókat is hozzáadtak, mint a képernyőkép rögzítése és a vágólap eltérítése a képességek bővítése érdekében.
Következtetés: Egyre növekvő fenyegetés a rosszindulatú programok világában
A Myth Stealer egy kifinomult és folyamatosan fejlődő fenyegetést jelent, amely a modern rosszindulatú programok fejlesztési gyakorlatát, a többcsatornás terjesztési stratégiákat és a kitérő technikákat használja ki. Megjelenése rávilágít a nem megbízható forrásokból származó szoftverek letöltésének növekvő kockázataira, különösen a játékos közösségben.
