Myth Stealer Malware
I ricercatori di sicurezza informatica hanno scoperto un malware per il furto di informazioni, precedentemente non documentato e scritto in Rust, noto come Myth Stealer. Questo software dannoso viene diffuso tramite siti web di gioco fraudolenti. Una volta eseguito, visualizza una finta finestra di installazione per apparire legittimo, mentre decifra e lancia segretamente il suo payload dannoso in background.
Sommario
Dal freeware al malware-as-a-service a tutti gli effetti
Inizialmente introdotto gratuitamente nella sua versione beta su Telegram a fine dicembre 2024, Myth Stealer si è poi evoluto in un Malware-as-a-Service (MaaS). È progettato per raccogliere informazioni sensibili come password, cookie e dati di compilazione automatica dai browser basati su Chromium e Gecko, tra cui Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi e Mozilla Firefox.
Tattiche di Telegram e attività di Marketplace
Gli operatori di Myth Stealer gestivano diversi canali Telegram utilizzati per pubblicizzare account rubati e condividere testimonianze degli utenti. Da allora, questi canali sono stati chiusi da Telegram, interrompendo una delle principali vie di marketing e supporto del malware.
I siti di giochi falsi alimentano la diffusione
I ricercatori hanno collegato la distribuzione di Myth Stealer a siti web di gaming ingannevoli, tra cui uno ospitato sulla piattaforma Blogger di Google. Questi siti si spacciano per piattaforme di test per videogiochi per attirare utenti ignari. È interessante notare che una pagina Blogger quasi identica è stata precedentemente utilizzata per distribuire un altro stealer chiamato AgeoStealer.
Myth Stealer vs AgeoStealer: tattiche simili, codice diverso
Nonostante le somiglianze nei metodi di distribuzione, non è stata trovata alcuna connessione tecnica tra Myth Stealer e AgeoStealer. Mentre AgeoStealer è sviluppato in JavaScript e distribuito come app Electron, Myth Stealer è sviluppato specificatamente utilizzando il linguaggio di programmazione Rust.
Software craccato e forum bait
Myth Stealer è stato anche avvistato sui forum online spacciandosi per una versione craccata di DDrace, un software per trucchi. Questo indica una strategia di distribuzione più ampia e diversificata, progettata per intrappolare giocatori ignari e chi cerca trucchi.
Gioco di prestigio: processo di esecuzione ingannevole
Indipendentemente da come viene distribuito, il loader del malware presenta una finta finestra di installazione per mantenere l'illusione di legittimità. Dietro le quinte, decifra ed esegue il componente stealer, avviando il processo di furto di dati all'insaputa dell'utente.
Rubare in modalità stealth: capacità tecniche
All'interno del suo payload DLL a 64 bit, Myth Stealer tenta di terminare i processi attivi del browser prima di estrarre i dati. Esfiltra le informazioni rubate su un server remoto o, in alcuni casi, su un webhook Discord.
Evitare il rilevamento: tattiche in evoluzione
Myth Stealer integra tecniche di anti-analisi, come l'offuscamento delle stringhe e controlli di sistema basati su nomi di file e nomi utente. Gli sviluppatori aggiornano frequentemente il malware per eludere il rilevamento antivirus e hanno aggiunto funzionalità come la cattura dello schermo e il dirottamento degli appunti per ampliarne le capacità.
Conclusione: una minaccia crescente nel panorama del malware
Myth Stealer rappresenta una minaccia sofisticata e in continua evoluzione, che sfrutta moderne pratiche di sviluppo malware, strategie di distribuzione multicanale e tecniche evasive. La sua comparsa evidenzia i crescenti rischi legati al download di software da fonti non affidabili, in particolare nella comunità dei videogiocatori.
