Myte-tyveri-skadevare
Forskere innen nettsikkerhet har avdekket en tidligere udokumentert informasjonsstjelende skadelig programvare skrevet i Rust, kjent som Myth Stealer. Denne skadelige programvaren spres via falske spillnettsteder. Når den kjøres, viser den et falskt installasjonsvindu for å virke legitimt, mens den i hemmelighet dekrypterer og starter den skadelige nyttelasten i bakgrunnen.
Innholdsfortegnelse
Fra gratisvare til fullverdig skadelig programvare som en tjeneste
Myth Stealer ble opprinnelig introdusert gratis i betaversjonen på Telegram sent i desember 2024, og har siden utviklet seg til en Malware-as-a-Service (MaaS). Den er designet for å samle inn sensitiv informasjon som passord, informasjonskapsler og autofylldata fra Chromium- og Gecko-baserte nettlesere, inkludert Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi og Mozilla Firefox.
Telegram-taktikker og markedsplassaktivitet
Operatørene bak Myth Stealer opprettholdt flere Telegram-kanaler som ble brukt til å annonsere stjålne kontoer og dele brukeranmeldelser. Disse kanalene har siden blitt fjernet av Telegram, noe som forstyrret en av skadevarens primære markedsførings- og støttekanaler.
Falske spillsider gir næring til spredningen
Forskere har knyttet distribusjonen av Myth Stealer til villedende spillnettsteder, inkludert en som ligger på Googles Blogger-plattform. Disse nettstedene utgir seg for å være testplattformer for videospill for å lokke intetanende brukere. Interessant nok ble en nesten identisk Blogger-side tidligere brukt til å distribuere en annen stealer kalt AgeoStealer.
Mytestyver vs. AgeoStealer: Lignende taktikker, ulik kode
Til tross for likhetene i leveringsmetodene deres, er det ikke funnet noen teknisk forbindelse mellom Myth Stealer og AgeoStealer. Mens AgeoStealer er utviklet i JavaScript og pakket som en Electron-app, er Myth Stealer tydelig bygget med programmeringsspråket Rust.
Sprekket programvare og forumagn
Myth Stealer har også blitt oppdaget på nettfora utkledd som en crackt versjon av DDrace, et jukseprogram for spill. Dette peker på en bredere og variert distribusjonsstrategi designet for å fange intetanende spillere og juksesøkere.
Sleight of Hand: Villedende utførelsesprosess
Uansett hvordan den leveres, presenterer skadevarens laster et falskt oppsettvindu for å opprettholde illusjonen av legitimitet. Bak kulissene dekrypterer og kjører den stjelekomponenten, og starter datatyveriprosessen uten brukerens viten.
Stjeling i sniking: Tekniske evner
Innenfor sin 64-bits DLL-nyttelast prøver Myth Stealer å avslutte aktive nettleserprosesser før den utvinner data. Den eksfiltrerer stjålet informasjon til en ekstern server eller, i noen tilfeller, til en Discord-webhook.
Unngåelse av deteksjon: Utviklende taktikker
Myth Stealer bruker antianalyseteknikker, som strengforvirring og systemsjekker basert på filnavn og brukernavn. Utviklerne oppdaterer ofte skadevaren for å unngå antivirusdeteksjon og har lagt til funksjoner som skjermdumping og kapring av utklippstavler for å utvide mulighetene.
Konklusjon: En økende trussel i malware-landskapet
Myth Stealer representerer en sofistikert og utviklende trussel som utnytter moderne praksiser for utvikling av skadelig programvare, strategier for distribusjon via flere kanaler og unnvikelsesteknikker. Fremveksten understreker den økende risikoen ved å laste ned programvare fra upålitelige kilder, spesielt i spillmiljøet.
