Myth Stealer Malware

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញមេរោគលួចព័ត៌មានដែលមិនមានឯកសារពីមុនដែលសរសេរជា Rust ដែលត្រូវបានគេស្គាល់ថាជា Myth Stealer ។ កម្មវិធីព្យាបាទនេះកំពុងត្រូវបានផ្សព្វផ្សាយតាមរយៈគេហទំព័រហ្គេមក្លែងបន្លំ។ នៅពេលដែលបានប្រតិបត្តិ វាបង្ហាញផ្ទាំងដំឡើងក្លែងក្លាយ ដើម្បីបង្ហាញភាពស្របច្បាប់ ខណៈពេលដែលការឌិគ្រីបសម្ងាត់ និងបើកដំណើរការកម្មវិធីផ្ទុកមេរោគរបស់វានៅក្នុងផ្ទៃខាងក្រោយ។

ពី Freeware ទៅជា Malware-as-a-Service ពេញលេញ

ដំបូងឡើយត្រូវបានណែនាំដោយឥតគិតថ្លៃនៅក្នុងកំណែបែតារបស់វានៅលើ Telegram នៅចុងខែធ្នូ ឆ្នាំ 2024 Myth Stealer បានវិវត្តន៍ទៅជា Malware-as-a-Service (MaaS)។ វាត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើបដូចជាពាក្យសម្ងាត់ ខូគី និងទិន្នន័យបំពេញដោយស្វ័យប្រវត្តិពីកម្មវិធីរុករកដែលមានមូលដ្ឋានលើ Chromium- និង Gecko រួមទាំង Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi និង Mozilla Firefox ។

Telegram Tactics និងសកម្មភាពទីផ្សារ

ប្រតិបត្តិករនៅពីក្រោយ Myth Stealer បានរក្សាបណ្តាញ Telegram ជាច្រើនដែលប្រើសម្រាប់ការផ្សាយពាណិជ្ជកម្មគណនីលួច និងការចែករំលែកសក្ខីកម្មរបស់អ្នកប្រើប្រាស់។ ប៉ុស្តិ៍ទាំងនេះត្រូវបានដកចេញដោយ Telegram ចាប់តាំងពីពេលនោះមក ដោយរំខានដល់ទីផ្សារចម្បង និងផ្លូវជំនួយរបស់មេរោគ។

គេហទំព័រហ្គេមក្លែងក្លាយ បញ្ឆេះការរីករាលដាល

អ្នកស្រាវជ្រាវបានភ្ជាប់ការចែកចាយ Myth Stealer ទៅនឹងគេហទំព័រហ្គេមបោកបញ្ឆោត រួមទាំងគេហទំព័រមួយដែលបង្ហោះនៅលើវេទិកា Blogger របស់ Google ។ គេហទំព័រទាំងនេះបង្កើតជាវេទិកាសាកល្បងសម្រាប់ហ្គេមវីដេអូ ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ គួរឱ្យចាប់អារម្មណ៍ ទំព័រ Blogger ស្រដៀងគ្នាពីមុនត្រូវបានប្រើដើម្បីចែកចាយអ្នកលួចម្នាក់ទៀតដែលមានឈ្មោះថា AgeoStealer ។

Myth Stealer ទល់នឹង AgeoStealer៖ យុទ្ធសាស្ត្រស្រដៀងគ្នា កូដផ្សេងគ្នា

ទោះបីជាមានភាពស្រដៀងគ្នានៅក្នុងវិធីសាស្រ្តចែកចាយរបស់ពួកគេក៏ដោយក៏មិនមានទំនាក់ទំនងបច្ចេកទេសត្រូវបានរកឃើញរវាង Myth Stealer និង AgeoStealer ទេ។ ខណៈពេលដែល AgeoStealer ត្រូវបានបង្កើតឡើងនៅក្នុង JavaScript និងត្រូវបានខ្ចប់ជាកម្មវិធី Electron, Myth Stealer ត្រូវបានបង្កើតឡើងយ៉ាងច្បាស់លាស់ដោយប្រើភាសាកម្មវិធី Rust ។

កម្មវិធី Cracked និង Forum Bait

Myth Stealer ក៏​ត្រូវ​បាន​គេ​ប្រទះ​ឃើញ​ក្លែង​ក្លាយ​ជា​កំណែ​បំបែក​នៃ DDrace ជា​កម្មវិធី​បន្លំ​ហ្គេម​នៅ​លើ​វេទិកា​អនឡាញ។ នេះចង្អុលទៅយុទ្ធសាស្ត្រចែកចាយទូលំទូលាយ និងចម្រុះដែលត្រូវបានរចនាឡើងដើម្បីចាប់អ្នកលេងហ្គេមដែលមិនសង្ស័យ និងអ្នកស្វែងរកបោកប្រាស់។

Sleight of Hand: ដំណើរការប្រតិបត្តិបោកបញ្ឆោត

ដោយមិនគិតពីរបៀបដែលវាត្រូវបានបញ្ជូននោះ កម្មវិធីផ្ទុកមេរោគបង្ហាញវិនដូដំឡើងក្លែងក្លាយ ដើម្បីរក្សាការបំភាន់នៃភាពស្របច្បាប់។ នៅពីក្រោយឆាក វាឌិគ្រីប និងដំណើរការសមាសភាគអ្នកលួច ដោយចាប់ផ្តើមដំណើរការលួចទិន្នន័យដោយមិនមានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។

ការលួចក្នុងបំបាំងកាយ៖ សមត្ថភាពបច្ចេកទេស

នៅក្នុងការផ្ទុក DLL 64 ប៊ីតរបស់វា Myth Stealer ព្យាយាមបញ្ចប់ដំណើរការកម្មវិធីរុករកសកម្មមុនពេលទាញយកទិន្នន័យ។ វាចម្រាញ់យកព័ត៌មានដែលលួចទៅម៉ាស៊ីនមេពីចម្ងាយ ឬក្នុងករណីខ្លះទៅកាន់ Discord webhook ។

ការរកឃើញគេចវេះ៖ យុទ្ធសាស្ត្រវិវត្ត

Myth Stealer រួមបញ្ចូលនូវបច្ចេកទេសប្រឆាំងនឹងការវិភាគ ដូចជាការធ្វើឱ្យខូចខ្សែអក្សរ និងការត្រួតពិនិត្យប្រព័ន្ធដោយផ្អែកលើឈ្មោះឯកសារ និងឈ្មោះអ្នកប្រើប្រាស់។ អ្នកអភិវឌ្ឍន៍ជាញឹកញាប់អាប់ដេតមេរោគដើម្បីគេចពីការរកឃើញកំចាត់មេរោគ ហើយបានបន្ថែមមុខងារដូចជាការចាប់យកអេក្រង់ និងការលួចមើលក្ដារតម្បៀតខ្ទាស់ ដើម្បីពង្រីកសមត្ថភាពរបស់វា។

សេចក្តីសន្និដ្ឋាន៖ ការគំរាមកំហែងដែលកំពុងកើនឡើងនៅក្នុងទិដ្ឋភាព Malware

Myth Stealer តំណាងឱ្យការគំរាមកំហែងដ៏ស្មុគ្រស្មាញ និងវិវឌ្ឍ ប្រើប្រាស់ការអនុវត្តការអភិវឌ្ឍន៍មេរោគទំនើប យុទ្ធសាស្រ្តចែកចាយពហុឆានែល និងបច្ចេកទេសគេចវេស។ ការកើតឡើងរបស់វាគូសបញ្ជាក់ពីហានិភ័យកើនឡើងនៃការទាញយកកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ជាពិសេសនៅក្នុងសហគមន៍ហ្គេម។