Myth Stealer Malware
Kibernetinio saugumo tyrėjai atrado anksčiau nedokumentuotą informaciją vagiančią kenkėjišką programą, parašytą „Rust“ kalba, vadinamą „Myth Stealer“. Ši kenkėjiška programinė įranga platinama per nesąžiningas žaidimų svetaines. Paleidus, ji rodo netikrą diegimo langą, kad atrodytų teisėta, o fone slapta iššifruoja ir paleidžia kenkėjišką naudingąją informaciją.
Turinys
Nuo nemokamos programinės įrangos iki visavertės kenkėjiškos programos kaip paslaugos
Iš pradžių nemokamai pristatyta beta versijoje „Telegram“ platformoje 2024 m. gruodžio pabaigoje, „Myth Stealer“ nuo to laiko išsivystė į kenkėjišką programinę įrangą kaip paslaugą (angl. MaaS). Ji skirta rinkti slaptą informaciją, pvz., slaptažodžius, slapukus ir automatinio pildymo duomenis, iš „Chromium“ ir „Gecko“ pagrindu sukurtų naršyklių, įskaitant „Google Chrome“, „Microsoft Edge“, „Brave“, „Opera“, „Vivaldi“ ir „Mozilla Firefox“.
„Telegram“ taktika ir prekyvietės aktyvumas
„Myth Stealer“ operatoriai prižiūrėjo kelis „Telegram“ kanalus, skirtus pavogtoms paskyroms reklamuoti ir vartotojų atsiliepimams dalytis. Šiuos kanalus „Telegram“ vėliau uždarė, sutrikdydama vieną iš pagrindinių kenkėjiškos programos rinkodaros ir palaikymo kanalų.
Netikrų žaidimų svetainės skatina plitimą
Tyrėjai susiejo „Myth Stealer“ platinimą su apgaulingomis žaidimų svetainėmis, įskaitant vieną, esančią „Google“ „Blogger“ platformoje. Šios svetainės apsimeta vaizdo žaidimų bandymų platformomis, kad priviliotų nieko neįtariančius vartotojus. Įdomu tai, kad beveik identiškas „Blogger“ puslapis anksčiau buvo panaudotas platinant kitą vagystę, vadinamą „AgeoStealer“.
Mito vagys ir amžiaus vagys: panaši taktika, skirtingas kodas
Nepaisant panašumų jų pateikimo metoduose, tarp „Myth Stealer“ ir „AgeoStealer“ nerasta jokio techninio ryšio. Nors „AgeoStealer“ sukurta naudojant „JavaScript“ ir supakuota kaip „Electron“ programėlė, „Myth Stealer“ yra aiškiai sukurta naudojant „Rust“ programavimo kalbą.
Nulaužta programinė įranga ir forumo masalas
„Myth Stealer“ taip pat buvo pastebėta internetiniuose forumuose, apsimetanti nulaužta „DDrace“ – žaidimų sukčiavimo programinės įrangos – versija. Tai rodo platesnę ir įvairesnę platinimo strategiją, skirtą įvilioti nieko neįtariančius žaidėjus ir sukčių ieškotojus.
Rankų miklumas: apgaulingas vykdymo procesas
Nepriklausomai nuo to, kaip kenkėjiška programa pateikiama, jos įkrovos programa pateikia netikrą diegimo langą, kad išlaikytų teisėtumo iliuziją. Užkulisiuose ji iššifruoja ir paleidžia vagystės komponentą, inicijuodama duomenų vagystės procesą be vartotojo žinios.
Vagystės slapta: techninės galimybės
Savo 64 bitų DLL pakete „Myth Stealer“ bando nutraukti aktyvius naršyklės procesus prieš išgaudama duomenis. Pavogtą informaciją ji perkelia į nuotolinį serverį arba, kai kuriais atvejais, į „Discord“ žiniatinklio kablį.
Aptikimo išvengimas: besivystanti taktika
„Myth Stealer“ naudoja antianalizės metodus, tokius kaip eilučių maskavimas ir sistemos patikros pagal failų pavadinimus ir vartotojo vardus. Kūrėjai dažnai atnaujina kenkėjišką programą, kad išvengtų antivirusinių programų aptikimo, ir pridėjo tokių funkcijų kaip ekrano kopijos ir iškarpinės užgrobimas, kad išplėstų jos galimybes.
Išvada: didėjanti grėsmė kenkėjiškų programų pasaulyje
„Myth Stealer“ yra sudėtinga ir nuolat besivystanti grėsmė, pasitelkianti šiuolaikines kenkėjiškų programų kūrimo praktikas, daugiakanalės platinimo strategijas ir išsisukinėjimo metodus. Jos atsiradimas pabrėžia augančią riziką, kylančią atsisiunčiant programinę įrangą iš nepatikimų šaltinių, ypač žaidimų bendruomenėje.
