Zlonamerna programska oprema za krajo mitov
Raziskovalci kibernetske varnosti so odkrili prej nedokumentirano zlonamerno programsko opremo za krajo informacij, napisano v Rustu, znano kot Myth Stealer. Ta zlonamerna programska oprema se širi prek goljufivih spletnih mest za igre na srečo. Ko se zažene, prikaže lažno namestitveno okno, ki je videti legitimno, medtem ko v ozadju na skrivaj dešifrira in zažene svojo zlonamerno programsko opremo.
Kazalo
Od brezplačne programske opreme do polnopravne zlonamerne programske opreme kot storitve
Myth Stealer, ki je bil sprva brezplačno predstavljen v beta različici na Telegramu konec decembra 2024, se je od takrat razvil v zlonamerno programsko opremo kot storitev (MaaS). Zasnovan je za zbiranje občutljivih podatkov, kot so gesla, piškotki in podatki za samodejno izpolnjevanje iz brskalnikov, ki temeljijo na Chromiumu in Gecku, vključno z Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi in Mozilla Firefox.
Taktike Telegrama in aktivnost na trgu
Operaterji, ki stojijo za Myth Stealerjem, so vzdrževali več Telegram kanalov, ki so jih uporabljali za oglaševanje ukradenih računov in deljenje uporabniških pričevanj. Telegram je te kanale od takrat ukinil, kar je oviralo eno glavnih trženjskih in podpornih poti zlonamerne programske opreme.
Lažne spletne strani z igrami spodbujajo širjenje
Raziskovalci so distribucijo Myth Stealerja povezali z zavajajočimi spletnimi stranmi za igre na srečo, vključno z eno, ki gostuje na Googlovi platformi Blogger. Ta spletna mesta se predstavljajo kot testne platforme za videoigre, da bi privabila nič hudega sluteče uporabnike. Zanimivo je, da je bila skoraj identična stran Bloggerja prej uporabljena za distribucijo druge ukradene programske opreme z imenom AgeoStealer.
Myth Stealer proti AgeoStealerju: podobne taktike, različna koda
Kljub podobnostim v načinih dostave ni bilo ugotovljene nobene tehnične povezave med Myth Stealerjem in AgeoStealerjem. Medtem ko je AgeoStealer razvit v JavaScriptu in zapakiran kot aplikacija Electron, je Myth Stealer ločeno zgrajen z uporabo programskega jezika Rust.
Razpokana programska oprema in vaba na forumu
Na spletnih forumih so opazili tudi Myth Stealer, ki se pretvarja, da je razpokana različica DDrace, programske opreme za goljufanje v igrah. To kaže na širšo in raznoliko distribucijsko strategijo, zasnovano tako, da ujame nič hudega sluteče igralce in iskalce goljufij.
Spretnost rok: Zavajajoč postopek izvedbe
Ne glede na to, kako je dostavljen, nalagalnik zlonamerne programske opreme prikaže lažno okno za nastavitev, da ohrani iluzijo legitimnosti. V ozadju dešifrira in zažene komponento za krajo podatkov, s čimer sproži postopek kraje podatkov brez uporabnikove vednosti.
Kraja v prikritem načinu: Tehnične zmogljivosti
Znotraj svoje 64-bitne DLL datoteke poskuša Myth Stealer pred izvlečenjem podatkov prekiniti aktivne procese brskalnika. Ukradene podatke izvleče na oddaljeni strežnik ali v nekaterih primerih na Discord webhook.
Izogibanje odkrivanju: Razvoj taktik
Myth Stealer vključuje tehnike protianalize, kot sta zakrivanje nizov in sistemska preverjanja na podlagi imen datotek in uporabniških imen. Razvijalci zlonamerno programsko opremo pogosto posodabljajo, da bi se izognili zaznavanju s strani protivirusnega programa, in so dodali funkcije, kot sta zajem zaslona in ugrabitev odložišča, da bi razširili njene zmogljivosti.
Zaključek: Naraščajoča grožnja v svetu zlonamerne programske opreme
Myth Stealer predstavlja prefinjeno in razvijajočo se grožnjo, ki izkorišča sodobne prakse razvoja zlonamerne programske opreme, strategije večkanalne distribucije in tehnike izogibanja. Njegov pojav poudarja naraščajoča tveganja prenosa programske opreme iz nezanesljivih virov, zlasti v igralniški skupnosti.
