Malvér na krádež mýtov
Výskumníci v oblasti kybernetickej bezpečnosti odhalili doteraz nezdokumentovaný malvér napísaný v jazyku Rust, známy ako Myth Stealer. Tento škodlivý softvér sa šíri prostredníctvom podvodných herných webových stránok. Po spustení zobrazí falošné inštalačné okno, ktoré vyzera ako legitímne, pričom na pozadí tajne dešifruje a spúšťa svoj škodlivý softvér.
Obsah
Od freewaru k plnohodnotnému malvéru ako službe
Myth Stealer, ktorý bol pôvodne predstavený bezplatne vo svojej beta verzii na Telegrame koncom decembra 2024, sa odvtedy vyvinul do podoby malvéru ako služby (MaaS). Je navrhnutý tak, aby zhromažďoval citlivé informácie, ako sú heslá, súbory cookie a údaje automatického dopĺňania z prehliadačov založených na prehliadačoch Chromium a Gecko vrátane Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi a Mozilla Firefox.
Taktiky Telegramu a aktivita na Marketplace
Prevádzkovatelia stojaci za škodcom Myth Stealer spravovali viacero telegramových kanálov, ktoré sa používali na propagáciu ukradnutých účtov a zdieľanie používateľských referencií. Telegram tieto kanály odvtedy zrušil, čím narušil jeden z hlavných marketingových a podporných kanálov malvéru.
Falošné herné stránky podporujú šírenie
Výskumníci spojili distribúciu vírusu Myth Stealer s klamlivými hernými webovými stránkami vrátane jednej hostovanej na platforme Blogger od spoločnosti Google. Tieto stránky sa vydávajú za testovacie platformy pre videohry, aby nalákali nič netušiacich používateľov. Je zaujímavé, že takmer identická stránka Bloggeru bola predtým použitá na distribúciu iného vírusu s názvom AgeoStealer.
Myth Stealer vs. AgeoStealer: Podobné taktiky, odlišný kód
Napriek podobnostiam v ich spôsoboch poskytovania sa medzi aplikáciami Myth Stealer a AgeoStealer nenašlo žiadne technické prepojenie. Zatiaľ čo AgeoStealer je vyvinutý v jazyku JavaScript a zabalený ako aplikácia Electron, Myth Stealer je zreteľne vytvorený pomocou programovacieho jazyka Rust.
Cracknutý softvér a návnada na fóre
Myth Stealer sa na online fórach vydával za cracknutú verziu DDrace, softvéru na podvádzanie v hrách. To poukazuje na širšiu a rozmanitejšiu distribučnú stratégiu navrhnutú tak, aby nalákala nič netušiacich hráčov a ľudí, ktorí hľadajú podvádzanie.
Šikovnosť rúk: Klamlivý proces vykonávania
Bez ohľadu na spôsob doručenia, zavádzací program malvéru zobrazí falošné okno nastavení, aby sa zachovala ilúzia legitímnosti. V zákulisí dešifruje a spúšťa komponent stealer, čím iniciuje proces krádeže údajov bez vedomia používateľa.
Krádež v tajnosti: Technické možnosti
V rámci svojej 64-bitovej DLL databázy sa Myth Stealer pokúša ukončiť aktívne procesy prehliadača pred extrahovaním údajov. Ukradnuté informácie prenáša na vzdialený server alebo v niektorých prípadoch do webhooku Discordu.
Vyhýbanie sa odhaleniu: Vyvíjajúce sa taktiky
Myth Stealer obsahuje techniky proti analýze, ako je napríklad zahmlievanie reťazcov a systémové kontroly na základe názvov súborov a používateľských mien. Vývojári malvér často aktualizujú, aby sa vyhli detekcii antivírusom, a pridali funkcie, ako je snímanie obrazovky a únos schránky, aby rozšírili jeho možnosti.
Záver: Rastúca hrozba v oblasti malvéru
Myth Stealer predstavuje sofistikovanú a vyvíjajúcu sa hrozbu, ktorá využíva moderné postupy vývoja malvéru, viackanálové distribučné stratégie a techniky úniku. Jeho vznik podčiarkuje rastúce riziká sťahovania softvéru z nedôveryhodných zdrojov, najmä v hernej komunite.
