Myth Stealer Malware
Penyelidik keselamatan siber telah menemui perisian hasad mencuri maklumat yang tidak berdokumen sebelum ini yang ditulis dalam Rust, yang dikenali sebagai Myth Stealer. Perisian berniat jahat ini disebarkan melalui laman web permainan penipuan. Setelah dilaksanakan, ia memaparkan tetingkap pemasangan palsu untuk kelihatan sah semasa menyahsulit dan melancarkan muatan berniat jahatnya di latar belakang secara rahsia.
Isi kandungan
Daripada Perisian Percuma kepada Malware-sebagai-Perkhidmatan Penuh
Pada mulanya diperkenalkan secara percuma dalam versi betanya di Telegram pada akhir Disember 2024, Myth Stealer sejak itu telah berkembang menjadi Malware-as-a-Service (MaaS). Ia direka bentuk untuk mengumpul maklumat sensitif seperti kata laluan, kuki dan data autolengkap daripada penyemak imbas berasaskan Chromium dan Gecko, termasuk Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi dan Mozilla Firefox.
Taktik Telegram dan Aktiviti Pasaran
Pengendali di belakang Myth Stealer mengekalkan berbilang saluran Telegram yang digunakan untuk mengiklankan akaun yang dicuri dan berkongsi testimoni pengguna. Saluran ini sejak itu telah dialih keluar oleh Telegram, mengganggu salah satu saluran pemasaran dan sokongan utama perisian hasad.
Tapak Permainan Palsu Menyuburkan Penyebaran
Penyelidik telah mengaitkan pengedaran Myth Stealer kepada tapak web permainan yang menipu, termasuk tapak web yang dihoskan pada platform Blogger Google. Laman web ini menyamar sebagai platform ujian untuk permainan video untuk memikat pengguna yang tidak curiga. Menariknya, halaman Blogger yang hampir sama sebelum ini digunakan untuk mengedarkan seorang lagi pencuri bernama AgeoStealer.
Myth Stealer lwn AgeoStealer: Taktik Serupa, Kod Berbeza
Walaupun terdapat persamaan dalam kaedah penyampaian mereka, tiada sambungan teknikal ditemui antara Myth Stealer dan AgeoStealer. Walaupun AgeoStealer dibangunkan dalam JavaScript dan dibungkus sebagai aplikasi Electron, Myth Stealer dibina dengan jelas menggunakan bahasa pengaturcaraan Rust.
Perisian Retak dan Umpan Forum
Myth Stealer juga telah dikesan menyamar sebagai versi retak DRace, perisian menipu permainan, di forum dalam talian. Ini menunjukkan strategi pengedaran yang lebih luas dan pelbagai yang direka untuk memerangkap pemain yang tidak curiga dan pencari tipu.
Sleight of Hand: Proses Pelaksanaan Menipu
Tidak kira bagaimana ia dihantar, pemuat perisian hasad membentangkan tetingkap persediaan palsu untuk mengekalkan ilusi kesahihan. Di sebalik tabir, ia menyahsulit dan menjalankan komponen pencuri, memulakan proses kecurian data tanpa pengetahuan pengguna.
Mencuri secara Stealth: Keupayaan Teknikal
Dalam muatan DLL 64-bitnya, Myth Stealer cuba untuk menamatkan proses penyemak imbas aktif sebelum mengekstrak data. Ia mengeluarkan maklumat yang dicuri ke pelayan jauh atau, dalam beberapa keadaan, ke webhook Discord.
Mengelak Pengesanan: Taktik Berkembang
Myth Stealer menggabungkan teknik anti-analisis, seperti kekeliruan rentetan dan semakan sistem berdasarkan nama fail dan nama pengguna. Pembangun kerap mengemas kini perisian hasad untuk mengelakkan pengesanan antivirus dan telah menambahkan ciri seperti tangkapan skrin dan rampasan papan keratan untuk mengembangkan keupayaannya.
Kesimpulan: Ancaman yang Meningkat dalam Landskap Perisian Hasad
Myth Stealer mewakili ancaman yang canggih dan berkembang, memanfaatkan amalan pembangunan perisian hasad moden, strategi pengedaran berbilang saluran dan teknik mengelak. Kemunculannya menggariskan peningkatan risiko memuat turun perisian daripada sumber yang tidak dipercayai, terutamanya dalam komuniti permainan.
