Myth Stealer Malware
साइबर सुरक्षा अनुसन्धानकर्ताहरूले रस्टमा लेखिएको पहिले कागजात नगरिएको जानकारी चोरी गर्ने मालवेयर पत्ता लगाएका छन्, जसलाई मिथ स्टीलर भनिन्छ। यो दुर्भावनापूर्ण सफ्टवेयर धोखाधडी गेमिङ वेबसाइटहरू मार्फत फैलाइएको छ। एक पटक कार्यान्वयन भएपछि, यसले गोप्य रूपमा डिक्रिप्ट गर्दै पृष्ठभूमिमा यसको दुर्भावनापूर्ण पेलोड सुरु गर्दा वैध देखिन नक्कली स्थापना विन्डो प्रदर्शन गर्दछ।
सामग्रीको तालिका
फ्रिवेयर देखि पूर्ण-संचालित मालवेयर-एज-ए-सर्भिस सम्म
डिसेम्बर २०२४ को अन्त्यतिर टेलिग्राममा यसको बिटा संस्करणमा नि:शुल्क प्रस्तुत गरिएको, मिथ स्टीलर त्यसपछि मालवेयर-एज-ए-सर्भिस (MaaS) मा विकसित भएको छ। यो गुगल क्रोम, माइक्रोसफ्ट एज, ब्रेभ, ओपेरा, भिभाल्डी, र मोजिला फायरफक्स लगायत क्रोमियम- र गेको-आधारित ब्राउजरहरूबाट पासवर्ड, कुकीज र अटोफिल डेटा जस्ता संवेदनशील जानकारी सङ्कलन गर्न डिजाइन गरिएको हो।
टेलिग्राम रणनीति र बजार गतिविधि
मिथ स्टीलर पछाडिका सञ्चालकहरूले चोरी भएका खाताहरूको विज्ञापन गर्न र प्रयोगकर्ता प्रशंसापत्र साझा गर्न प्रयोग गरिने धेरै टेलिग्राम च्यानलहरू कायम राखेका थिए। यी च्यानलहरूलाई टेलिग्रामले हटाएको छ, जसले गर्दा मालवेयरको प्राथमिक मार्केटिङ र समर्थन मार्गहरू मध्ये एकमा बाधा पुगेको छ।
नक्कली खेल साइटहरूले फैलावटलाई बढावा दिन्छन्
अनुसन्धानकर्ताहरूले मिथ स्टीलरको वितरणलाई भ्रामक गेमिङ वेबसाइटहरूसँग जोडेका छन्, जसमा गुगलको ब्लगर प्लेटफर्ममा होस्ट गरिएको वेबसाइट पनि समावेश छ। यी साइटहरूले शंका नगर्ने प्रयोगकर्ताहरूलाई लोभ्याउन भिडियो गेमहरूको परीक्षण प्लेटफर्मको रूपमा प्रस्तुत गर्छन्। चाखलाग्दो कुरा के छ भने, लगभग उस्तै ब्लगर पृष्ठ पहिले AgeoStealer नामक अर्को चोर वितरण गर्न प्रयोग गरिएको थियो।
मिथ स्टिलर बनाम एजियोस्टिलर: उस्तै रणनीति, फरक कोड
डेलिभरी विधिहरूमा समानता भए तापनि, मिथ स्टीलर र एजियोस्टीलर बीच कुनै प्राविधिक सम्बन्ध फेला परेको छैन। एजियोस्टीलर जाभास्क्रिप्टमा विकसित गरिएको छ र इलेक्ट्रोन एपको रूपमा प्याकेज गरिएको छ, मिथ स्टीलर स्पष्ट रूपमा रस्ट प्रोग्रामिङ भाषा प्रयोग गरेर बनाइएको छ।
क्र्याक्ड सफ्टवेयर र फोरम ब्याट
मिथ स्टीलरलाई अनलाइन फोरमहरूमा DDrace, एक खेल ठगी सफ्टवेयरको क्र्याक संस्करणको रूपमा भेषमा राखिएको पनि देखिएको छ। यसले शंका नगर्ने गेमरहरू र ठगी खोज्नेहरूलाई फसाउन डिजाइन गरिएको फराकिलो र विविध वितरण रणनीतिलाई औंल्याउँछ।
हातको छल: भ्रामक कार्यान्वयन प्रक्रिया
यो कसरी डेलिभर गरिएको भए पनि, मालवेयरको लोडरले वैधताको भ्रम कायम राख्न नक्कली सेटअप विन्डो प्रस्तुत गर्दछ। पर्दा पछाडि, यसले प्रयोगकर्ताको जानकारी बिना नै डेटा चोरी प्रक्रिया सुरु गर्दै, चोरी गर्ने घटकलाई डिक्रिप्ट र चलाउँछ।
स्टिल्थमा चोरी: प्राविधिक क्षमताहरू
यसको ६४-बिट DLL पेलोड भित्र, मिथ स्टीलरले डेटा निकाल्नु अघि सक्रिय ब्राउजर प्रक्रियाहरू समाप्त गर्ने प्रयास गर्दछ। यसले चोरी गरिएको जानकारीलाई रिमोट सर्भरमा वा केही अवस्थामा, डिस्कर्ड वेबहुकमा पठाउँछ।
बेवास्ता पत्ता लगाउने: विकसित रणनीतिहरू
मिथ स्टीलरले एन्टी-एनालिसिस प्रविधिहरू समावेश गर्दछ, जस्तै स्ट्रिङ अस्पष्टता र फाइलनाम र प्रयोगकर्तानामहरूमा आधारित प्रणाली जाँचहरू। विकासकर्ताहरूले एन्टिभाइरस पत्ता लगाउनबाट बच्न मालवेयरलाई बारम्बार अपडेट गर्छन् र यसको क्षमताहरू विस्तार गर्न स्क्रिन क्याप्चर र क्लिपबोर्ड अपहरण जस्ता सुविधाहरू थपेका छन्।
निष्कर्ष: मालवेयर परिदृश्यमा बढ्दो खतरा
मिथ स्टिलरले आधुनिक मालवेयर विकास अभ्यासहरू, बहु-च्यानल वितरण रणनीतिहरू, र छलकपट गर्ने प्रविधिहरूको फाइदा उठाउँदै एक परिष्कृत र विकसित खतराको प्रतिनिधित्व गर्दछ। यसको उदयले अविश्वसनीय स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्ने बढ्दो जोखिमहरूलाई जोड दिन्छ, विशेष गरी गेमिङ समुदायमा।
