Myth Stealer Malware
Kiberdrošības pētnieki ir atklājuši iepriekš nedokumentētu informāciju zogošu ļaunprogrammatūru, kas rakstīta Rust valodā un pazīstama kā Myth Stealer. Šī ļaunprogrammatūra tiek izplatīta, izmantojot krāpnieciskas spēļu vietnes. Pēc palaišanas tā parāda viltotu instalācijas logu, lai izskatītos likumīga, vienlaikus slepeni atšifrējot un fonā palaižot ļaunprātīgo lietderīgo slodzi.
Satura rādītājs
No bezmaksas programmatūras līdz pilnvērtīgai ļaunprogrammatūrai kā pakalpojumam
Sākotnēji Myth Stealer tika ieviests bez maksas beta versijā pakalpojumā Telegram 2024. gada decembra beigās, un kopš tā laika tas ir attīstījies par ļaunprogrammatūru kā pakalpojumu (MaaS). Tas ir paredzēts sensitīvas informācijas, piemēram, paroļu, sīkfailu un automātiskās aizpildes datu, ievākšanai no pārlūkprogrammām, kuru pamatā ir Chromium un Gecko, tostarp Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi un Mozilla Firefox.
Telegram taktika un tirgus aktivitāte
Operatori, kas stāvēja aiz Myth Stealer, uzturēja vairākus Telegram kanālus, kas tika izmantoti zagtu kontu reklamēšanai un lietotāju atsauksmju apmaiņai. Kopš tā laika Telegram ir slēdzis šos kanālus, tādējādi traucējot vienam no ļaunprogrammatūras galvenajiem mārketinga un atbalsta kanāliem.
Viltus spēļu vietnes veicina izplatību
Pētnieki ir saistījuši Myth Stealer izplatīšanu ar maldinošām spēļu vietnēm, tostarp vienu, kas tiek mitināta Google Blogger platformā. Šīs vietnes izliekas par videospēļu testa platformām, lai pievilinātu neko nenojaušošus lietotājus. Interesanti, ka gandrīz identiska Blogger lapa iepriekš tika izmantota, lai izplatītu citu zagli ar nosaukumu AgeoStealer.
Mītu zaglis pret AgeoStealer: līdzīga taktika, atšķirīgs kods
Neskatoties uz līdzībām piegādes metodēs, starp Myth Stealer un AgeoStealer nav atrasta tehniska saikne. Lai gan AgeoStealer ir izstrādāts JavaScript valodā un iepakots kā Electron lietotne, Myth Stealer ir nepārprotami veidots, izmantojot Rust programmēšanas valodu.
Uzlauzta programmatūra un foruma ēsma
Tiešsaistes forumos Myth Stealer ir manīts arī maskējoties par uzlauztu DDrace versiju, kas ir spēļu krāpšanas programmatūra. Tas norāda uz plašāku un daudzveidīgāku izplatīšanas stratēģiju, kas paredzēta, lai notvertu neko nenojaušošus spēlētājus un krāpšanas meklētājus.
Rokas veiklība: Maldinošs izpildes process
Neatkarīgi no tā, kā ļaunprogrammatūra tiek piegādāta, tās ielādētājs parāda viltotu iestatīšanas logu, lai uzturētu leģitimitātes ilūziju. Aizkulisēs tā atšifrē un palaiž zagļa komponentu, uzsākot datu zādzības procesu bez lietotāja ziņas.
Zagšana slepenībā: tehniskās iespējas
Savas 64 bitu DLL lietderīgās slodzes ietvaros Myth Stealer mēģina pārtraukt aktīvos pārlūkprogrammas procesus pirms datu ieguves. Nozagto informāciju tas nosūta uz attālo serveri vai dažos gadījumos uz Discord tīmekļa āķi.
Izvairīšanās no atklāšanas: taktikas attīstība
“Myth Stealer” ietver antianalīzes metodes, piemēram, virkņu slēpšanu un sistēmas pārbaudes, kuru pamatā ir failu nosaukumi un lietotājvārdi. Izstrādātāji bieži atjaunina ļaunprogrammatūru, lai izvairītos no pretvīrusu atklāšanas, un ir pievienojuši tādas funkcijas kā ekrāna uzņemšana un starpliktuves nolaupīšana, lai paplašinātu tās iespējas.
Secinājums: pieaugošs drauds ļaunprogrammatūras ainavā
“Myth Stealer” ir sarežģīts un mainīgs drauds, kas izmanto mūsdienīgas ļaunprogrammatūras izstrādes prakses, daudzkanālu izplatīšanas stratēģijas un izvairīšanās metodes. Tā parādīšanās uzsver pieaugošos riskus, kas saistīti ar programmatūras lejupielādi no neuzticamiem avotiem, īpaši spēļu kopienā.
