Myth Stealer Malware
Cercetătorii în domeniul securității cibernetice au descoperit un malware nedocumentat anterior, scris în Rust, care fură informații, cunoscut sub numele de Myth Stealer. Acest software rău intenționat se răspândește prin intermediul site-urilor web de jocuri frauduloase. Odată executat, afișează o fereastră de instalare falsă pentru a părea legitim, în timp ce decriptează și lansează în secret sarcina sa rău intenționată în fundal.
Cuprins
De la programe gratuite la programe malware ca serviciu complet
Inițial introdus gratuit în versiunea beta pe Telegram la sfârșitul lunii decembrie 2024, Myth Stealer a evoluat ulterior într-un Malware-as-a-Service (MaaS). Este conceput pentru a colecta informații sensibile, cum ar fi parole, cookie-uri și date de completare automată din browsere bazate pe Chromium și Gecko, inclusiv Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi și Mozilla Firefox.
Tactici Telegram și activitate pe piață
Operatorii din spatele Myth Stealer au menținut mai multe canale Telegram folosite pentru promovarea conturilor furate și distribuirea testimonialelor utilizatorilor. Aceste canale au fost ulterior închise de Telegram, perturbând una dintre principalele căi de marketing și asistență ale malware-ului.
Site-urile de jocuri false alimentează răspândirea
Cercetătorii au asociat distribuirea Myth Stealer cu site-uri web de jocuri înșelătoare, inclusiv unul găzduit pe platforma Blogger a Google. Aceste site-uri se prezintă drept platforme de testare pentru jocuri video, menite să atragă utilizatori neatenți. Interesant este că o pagină Blogger aproape identică a fost folosită anterior pentru a distribui un alt site de jocuri înșelătoare numit AgeoStealer.
Furtul de mituri vs. Furtul de vârste: tactici similare, cod diferit
În ciuda asemănărilor dintre metodele lor de livrare, nu a fost găsită nicio legătură tehnică între Myth Stealer și AgeoStealer. Deși AgeoStealer este dezvoltat în JavaScript și ambalat ca o aplicație Electron, Myth Stealer este construit în mod distinct folosind limbajul de programare Rust.
Software piratat și momeală pentru forumuri
Myth Stealer a fost observat și pe forumuri online deghizat în versiunea piratată a DDrace, un software de trișare în jocuri. Acest lucru indică o strategie de distribuție mai amplă și variată, concepută pentru a prinde jucătorii neavizați și căutătorii de trișare.
Sleight of Hand: Proces de execuție înșelătoare
Indiferent de modul în care este livrat, încărcătorul malware-ului prezintă o fereastră de configurare falsă pentru a menține iluzia legitimității. În culise, acesta decriptează și rulează componenta de furt de date, inițiind procesul de furt de date fără știrea utilizatorului.
Furtul pe ascuns: Capacități tehnice
În cadrul DLL-ului său pe 64 de biți, Myth Stealer încearcă să oprească procesele active ale browserului înainte de a extrage date. Acesta exfiltrează informațiile furate către un server la distanță sau, în unele cazuri, către un webhook Discord.
Evitarea detectării: Tactici în evoluție
Myth Stealer încorporează tehnici anti-analiză, cum ar fi ofuscarea șirurilor de caractere și verificări de sistem bazate pe nume de fișiere și nume de utilizator. Dezvoltatorii actualizează frecvent malware-ul pentru a evita detectarea antivirus și au adăugat funcții precum captura de ecran și deturnarea clipboard-ului pentru a-i extinde capacitățile.
Concluzie: O amenințare în creștere în peisajul programelor malware
Myth Stealer reprezintă o amenințare sofisticată și în continuă evoluție, care valorifică practicile moderne de dezvoltare a programelor malware, strategiile de distribuție pe mai multe canale și tehnicile de evitare a atacurilor. Apariția sa subliniază riscurile tot mai mari ale descărcării de software din surse nesigure, în special în comunitatea de jucători.
