Myth Stealer Malware
Studiuesit e sigurisë kibernetike kanë zbuluar një program keqdashës të padokumentuar më parë për vjedhjen e informacionit, të shkruar në Rust, i njohur si Myth Stealer. Ky program keqdashës po përhapet nëpërmjet faqeve mashtruese të lojërave të fatit. Pasi ekzekutohet, ai shfaq një dritare instalimi të rreme që duket e ligjshme, ndërsa deshifron fshehurazi dhe nis ngarkesën e tij keqdashëse në sfond.
Tabela e Përmbajtjes
Nga programe falas në programe keqdashëse si shërbim të plotë
Fillimisht i prezantuar falas në versionin e tij beta në Telegram në fund të dhjetorit 2024, Myth Stealer që atëherë ka evoluar në një Malware-as-a-Service (MaaS). Është projektuar për të mbledhur informacione të ndjeshme siç janë fjalëkalimet, cookie-t dhe të dhënat e plotësimit automatik nga shfletuesit e bazuar në Chromium dhe Gecko, duke përfshirë Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi dhe Mozilla Firefox.
Taktikat e Telegramit dhe Aktiviteti i Tregut
Operatorët që fshiheshin pas Myth Stealer mirëmbanin kanale të shumta në Telegram të përdorura për reklamimin e llogarive të vjedhura dhe ndarjen e dëshmive të përdoruesve. Këto kanale janë mbyllur që atëherë nga Telegram, duke ndërprerë një nga rrugët kryesore të marketingut dhe mbështetjes së malware-it.
Faqet e rreme të lojërave nxisin përhapjen
Studiuesit e kanë lidhur shpërndarjen e Myth Stealer me faqet mashtruese të lojërave të fatit, duke përfshirë një të vendosur në platformën Blogger të Google. Këto faqe paraqiten si platforma testimi për videolojëra për të joshur përdoruesit e pavëmendshëm. Është interesante se një faqe pothuajse identike e Blogger është përdorur më parë për të shpërndarë një tjetër hajdut të quajtur AgeoStealer.
Vjedhësi i miteve kundrejt AgeoStealer: Taktika të ngjashme, kod i ndryshëm
Pavarësisht ngjashmërive në metodat e tyre të shpërndarjes, nuk është gjetur asnjë lidhje teknike midis Myth Stealer dhe AgeoStealer. Ndërsa AgeoStealer është zhvilluar në JavaScript dhe është paketuar si një aplikacion Electron, Myth Stealer është ndërtuar në mënyrë të veçantë duke përdorur gjuhën e programimit Rust.
Softuer i Krisur dhe Karrem për Forumin
Myth Stealer është parë gjithashtu duke u maskuar si një version i krisur i DDrace, një program mashtrues lojërash, në forume online. Kjo tregon një strategji shpërndarjeje më të gjerë dhe të larmishme të projektuar për të zënë në kurth lojtarët e pasigurt dhe ata që kërkojnë mashtrime.
Mashtrim: Procesi mashtrues i ekzekutimit
Pavarësisht se si shpërndahet, ngarkuesi i malware-it paraqet një dritare të rreme konfigurimi për të ruajtur iluzionin e legjitimitetit. Prapa skenave, ai deshifron dhe ekzekuton komponentin vjedhës, duke filluar procesin e vjedhjes së të dhënave pa dijeninë e përdoruesit.
Vjedhja në fshehtësi: Aftësitë Teknike
Brenda ngarkesës së tij DLL 64-bitëshe, Myth Stealer përpiqet të ndërpresë proceset aktive të shfletuesit përpara se të nxjerrë të dhënat. Ai e nxjerr informacionin e vjedhur në një server të largët ose, në disa raste, në një webhook të Discord.
Shmangia e Zbulimit: Taktika në Zhvillim
Myth Stealer përfshin teknika anti-analize, të tilla si errësimi i vargjeve dhe kontrollet e sistemit bazuar në emrat e skedarëve dhe emrat e përdoruesve. Zhvilluesit e përditësojnë shpesh programin keqdashës për të shmangur zbulimin e antivirusit dhe kanë shtuar veçori si kapja e ekranit dhe rrëmbimi i clipboard-it për të zgjeruar aftësitë e tij.
Përfundim: Një kërcënim në rritje në peizazhin e programeve keqdashëse
Myth Stealer përfaqëson një kërcënim të sofistikuar dhe në zhvillim e sipër, që shfrytëzon praktikat moderne të zhvillimit të malware-ve, strategjitë e shpërndarjes shumëkanalëshe dhe teknikat e shmangies. Shfaqja e tij nënvizon rreziqet në rritje të shkarkimit të softuerëve nga burime të pabesueshme, veçanërisht në komunitetin e lojërave.
