Mytstöldens skadliga programvara
Cybersäkerhetsforskare har upptäckt en tidigare odokumenterad informationsstöldande skadlig kod skriven i Rust, känd som Myth Stealer. Denna skadliga programvara sprids via bedrägliga spelwebbplatser. När den körs visar den ett falskt installationsfönster för att verka legitimt, samtidigt som den i hemlighet dekrypterar och startar sin skadliga nyttolast i bakgrunden.
Innehållsförteckning
Från gratisprogram till fullfjädrad skadlig programvara som en tjänst
Myth Stealer introducerades ursprungligen gratis i sin betaversion på Telegram i slutet av december 2024, men har sedan dess utvecklats till en Malware-as-a-Service (MaaS). Den är utformad för att samla in känslig information som lösenord, cookies och autofyllningsdata från Chromium- och Gecko-baserade webbläsare, inklusive Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi och Mozilla Firefox.
Telegram-taktik och marknadsplatsaktivitet
Operatörerna bakom Myth Stealer upprätthöll flera Telegram-kanaler som användes för att marknadsföra stulna konton och dela användarrecensioner. Dessa kanaler har sedan dess tagits ner av Telegram, vilket stör en av skadlig programvaras primära marknadsförings- och supportvägar.
Falska spelsajter ökar spridningen
Forskare har kopplat distributionen av Myth Stealer till vilseledande spelwebbplatser, inklusive en som finns på Googles Blogger-plattform. Dessa webbplatser utger sig för att vara testplattformar för videospel för att locka intet ont anande användare. Intressant nog användes en nästan identisk Blogger-sida tidigare för att distribuera en annan stealer vid namn AgeoStealer.
Mytstjälare vs. AgeoStealer: Liknande taktiker, annan kod
Trots likheterna i deras leveransmetoder har ingen teknisk koppling hittats mellan Myth Stealer och AgeoStealer. Medan AgeoStealer är utvecklad i JavaScript och paketerad som en Electron-app, är Myth Stealer tydligt byggd med programmeringsspråket Rust.
Knäckt programvara och forumbete
Myth Stealer har också upptäckts maskerat som en knäckt version av DDrace, ett fuskprogram för spel, på onlineforum. Detta tyder på en bredare och varierad distributionsstrategi utformad för att fånga intet ont anande spelare och fusksökare.
Sleight of Hand: Bedräglig exekveringsprocess
Oavsett hur den levereras presenterar den skadliga programvarans laddare ett falskt installationsfönster för att upprätthålla illusionen av legitimitet. Bakom kulisserna dekrypterar och kör den stöldkomponenten, vilket initierar datastöldprocessen utan användarens vetskap.
Stöld i smyg: Tekniska förmågor
Inom sin 64-bitars DLL-nyttolast försöker Myth Stealer avsluta aktiva webbläsarprocesser innan data extraheras. Den extraherar stulen information till en fjärrserver eller, i vissa fall, till en Discord-webhook.
Undvika upptäckt: Utvecklande taktiker
Myth Stealer använder antianalystekniker, såsom strängförvirring och systemkontroller baserade på filnamn och användarnamn. Utvecklarna uppdaterar ofta skadlig programvara för att undvika antivirusdetektering och har lagt till funktioner som skärmdump och kapning av urklipp för att utöka dess möjligheter.
Slutsats: Ett växande hot i skadlig kod-landskapet
Myth Stealer representerar ett sofistikerat och föränderligt hot som utnyttjar moderna metoder för utveckling av skadlig kod, strategier för distribution via flera kanaler och undvikande tekniker. Dess framväxt understryker de växande riskerna med att ladda ner programvara från opålitliga källor, särskilt inom spelgemenskapen.
