Myth Stealer Malware
Истраживачи сајбер безбедности открили су раније недокументовани злонамерни софтвер за крађу информација, написан у Русту, познат као Myth Stealer. Овај злонамерни софтвер се шири путем лажних веб страница за игре. Једном покренут, приказује лажни инсталациони прозор како би изгледао легитимно, док тајно дешифрује и покреће свој злонамерни садржај у позадини.
Преглед садржаја
Од бесплатног софтвера до потпуног злонамерног софтвера као услуге
Првобитно представљен бесплатно у својој бета верзији на Телеграму крајем децембра 2024. године, Myth Stealer се од тада развио у малвер као услугу (MaaS). Дизајниран је за прикупљање осетљивих информација као што су лозинке, колачићи и подаци за аутоматско попуњавање из прегледача заснованих на Chromium-у и Gecko-у, укључујући Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi и Mozilla Firefox.
Тактике Телеграма и активности на тржишту
Оператори који стоје иза „Крадљивца митова“ одржавали су више Телеграм канала који су се користили за оглашавање украдених налога и дељење корисничких сведочанстава. Телеграм је од тада укинуо ове канале, чиме је поремећен један од главних маркетиншких и канала подршке за овај злонамерни софтвер.
Лажни сајтови за игре подстичу ширење
Истраживачи су повезали дистрибуцију Myth Stealer-а са обмањујућим веб-сајтовима за игре, укључујући и један хостован на Google-овој Blogger платформи. Ови сајтови се представљају као тест платформе за видео игре како би намамили неслутеће кориснике. Занимљиво је да је скоро идентична Blogger страница претходно коришћена за дистрибуцију другог крадљивца под називом AgeoStealer.
Крадљивац митова наспрам крадљивца ејџа: Сличне тактике, различит код
Упркос сличностима у њиховим методама испоруке, није пронађена техничка веза између Myth Stealer-а и AgeoStealer-а. Док је AgeoStealer развијен у JavaScript-у и упакован као Electron апликација, Myth Stealer је јасно изграђен коришћењем програмског језика Rust.
Крековани софтвер и мамац на форуму
Крадљивац митова је такође примећен на онлајн форумима како се маскира као крекована верзија DDrace-а, софтвера за варање у играма. Ово указује на ширу и разноврснију стратегију дистрибуције осмишљену да ухвати у замку неслутеће играче и оне који траже варање.
Спретност руку: Обмањујући процес извршења
Без обзира на то како се испоручује, програм за учитавање злонамерног софтвера приказује лажни прозор за подешавање како би одржао илузију легитимности. Иза кулиса, дешифрује и покреће компоненту за крађу, покрећући процес крађе података без знања корисника.
Крађа у прикривености: Техничке могућности
У оквиру свог 64-битног DLL пакета, Myth Stealer покушава да прекине активне процесе прегледача пре него што издвоји податке. Он пребацује украдене информације на удаљени сервер или, у неким случајевима, на Discord вебхук.
Избегавање откривања: Развијајуће тактике
Крадљивац митова укључује технике против анализе, као што су замагљивање низова и системске провере на основу имена датотека и корисничких имена. Програмери често ажурирају злонамерни софтвер како би избегли детекцију антивирусом и додали су функције попут снимања екрана и отимања међуспремника како би проширили његове могућности.
Закључак: Растућа претња у свету злонамерног софтвера
Крадљивац митова представља софистицирану и еволуирајућу претњу, користећи модерне праксе развоја злонамерног софтвера, стратегије дистрибуције преко више канала и технике избегавања. Његова појава наглашава растуће ризике преузимања софтвера из непоузданих извора, посебно у гејмерској заједници.
