Myth Stealer Malware
సైబర్ సెక్యూరిటీ పరిశోధకులు రస్ట్లో వ్రాయబడిన, గతంలో నమోదుకాని సమాచారాన్ని దొంగిలించే మాల్వేర్ను కనుగొన్నారు, దీనిని మిత్ స్టీలర్ అని పిలుస్తారు. ఈ హానికరమైన సాఫ్ట్వేర్ మోసపూరిత గేమింగ్ వెబ్సైట్ల ద్వారా వ్యాప్తి చెందుతోంది. ఒకసారి అమలు చేసిన తర్వాత, అది చట్టబద్ధంగా కనిపించేలా నకిలీ ఇన్స్టాలేషన్ విండోను ప్రదర్శిస్తుంది, అదే సమయంలో దాని హానికరమైన పేలోడ్ను రహస్యంగా డీక్రిప్ట్ చేసి, నేపథ్యంలో ప్రారంభిస్తుంది.
విషయ సూచిక
ఫ్రీవేర్ నుండి పూర్తి స్థాయి మాల్వేర్-యాజ్-ఎ-సర్వీస్ వరకు
డిసెంబర్ 2024 చివరలో టెలిగ్రామ్లో దాని బీటా వెర్షన్లో ఉచితంగా ప్రవేశపెట్టబడిన మిత్ స్టీలర్ అప్పటి నుండి మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) గా పరిణామం చెందింది. ఇది Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi మరియు Mozilla Firefox వంటి Chromium- మరియు Gecko-ఆధారిత బ్రౌజర్ల నుండి పాస్వర్డ్లు, కుక్కీలు మరియు ఆటోఫిల్ డేటా వంటి సున్నితమైన సమాచారాన్ని సేకరించడానికి రూపొందించబడింది.
టెలిగ్రామ్ వ్యూహాలు మరియు మార్కెట్ ప్లేస్ కార్యాచరణ
మిత్ స్టీలర్ వెనుక ఉన్న ఆపరేటర్లు దొంగిలించబడిన ఖాతాలను ప్రకటించడానికి మరియు వినియోగదారు టెస్టిమోనియల్లను పంచుకోవడానికి ఉపయోగించే బహుళ టెలిగ్రామ్ ఛానెల్లను నిర్వహించారు. అప్పటి నుండి ఈ ఛానెల్లను టెలిగ్రామ్ తొలగించింది, ఇది మాల్వేర్ యొక్క ప్రాథమిక మార్కెటింగ్ మరియు మద్దతు మార్గాలలో ఒకదానికి అంతరాయం కలిగించింది.
నకిలీ గేమ్ సైట్లు వ్యాప్తికి ఆజ్యం పోస్తున్నాయి
పరిశోధకులు మిత్ స్టీలర్ పంపిణీని మోసపూరిత గేమింగ్ వెబ్సైట్లకు అనుసంధానించారు, వాటిలో గూగుల్ బ్లాగర్ ప్లాట్ఫామ్లో హోస్ట్ చేయబడినది కూడా ఉంది. ఈ సైట్లు అనుమానం లేని వినియోగదారులను ఆకర్షించడానికి వీడియో గేమ్లకు పరీక్షా వేదికలుగా కనిపిస్తున్నాయి. ఆసక్తికరంగా, గతంలో AgeoStealer అనే మరో స్టీలర్ను పంపిణీ చేయడానికి దాదాపు ఒకేలాంటి బ్లాగర్ పేజీని ఉపయోగించారు.
మిత్ స్టీలర్ vs. ఏజియోస్టీలర్: ఇలాంటి వ్యూహాలు, విభిన్న కోడ్
వాటి డెలివరీ పద్ధతుల్లో సారూప్యతలు ఉన్నప్పటికీ, మిత్ స్టీలర్ మరియు ఏజియోస్టీలర్ మధ్య ఎటువంటి సాంకేతిక సంబంధం కనుగొనబడలేదు. ఏజియోస్టీలర్ జావాస్క్రిప్ట్లో అభివృద్ధి చేయబడి ఎలక్ట్రాన్ యాప్గా ప్యాక్ చేయబడినప్పటికీ, మిత్ స్టీలర్ రస్ట్ ప్రోగ్రామింగ్ భాషను ఉపయోగించి ప్రత్యేకంగా నిర్మించబడింది.
క్రాక్డ్ సాఫ్ట్వేర్ మరియు ఫోరమ్ బైట్
గేమ్ చీటింగ్ సాఫ్ట్వేర్ అయిన DDrace యొక్క క్రాక్డ్ వెర్షన్గా మిత్ స్టీలర్ ఆన్లైన్ ఫోరమ్లలో కనిపించడం కూడా కనిపించింది. ఇది అనుమానించని గేమర్లను మరియు మోసగాళ్లను పట్టుకోవడానికి రూపొందించిన విస్తృత మరియు వైవిధ్యమైన పంపిణీ వ్యూహాన్ని సూచిస్తుంది.
చేతి చాకచక్యం: మోసపూరిత అమలు ప్రక్రియ
ఇది ఎలా డెలివరీ చేయబడినా, మాల్వేర్ లోడర్ చట్టబద్ధత యొక్క భ్రమను కొనసాగించడానికి నకిలీ సెటప్ విండోను ప్రదర్శిస్తుంది. తెర వెనుక, ఇది స్టీలర్ భాగాన్ని డీక్రిప్ట్ చేసి అమలు చేస్తుంది, వినియోగదారుకు తెలియకుండానే డేటా దొంగతనం ప్రక్రియను ప్రారంభిస్తుంది.
స్టెల్త్లో దొంగతనం: సాంకేతిక సామర్థ్యాలు
దాని 64-బిట్ DLL పేలోడ్లో, మిత్ స్టీలర్ డేటాను సంగ్రహించే ముందు యాక్టివ్ బ్రౌజర్ ప్రక్రియలను ముగించడానికి ప్రయత్నిస్తుంది. ఇది దొంగిలించబడిన సమాచారాన్ని రిమోట్ సర్వర్కు లేదా కొన్ని సందర్భాల్లో డిస్కార్డ్ వెబ్హుక్కు బహిష్కరిస్తుంది.
తప్పించుకునే గుర్తింపు: అభివృద్ధి చెందుతున్న వ్యూహాలు
మిత్ స్టీలర్ అనేది స్ట్రింగ్ అస్పష్టత మరియు ఫైల్ పేర్లు మరియు వినియోగదారు పేర్ల ఆధారంగా సిస్టమ్ తనిఖీలు వంటి యాంటీ-అనాలిసిస్ టెక్నిక్లను కలిగి ఉంటుంది. డెవలపర్లు యాంటీవైరస్ గుర్తింపును తప్పించుకోవడానికి తరచుగా మాల్వేర్ను అప్డేట్ చేస్తారు మరియు దాని సామర్థ్యాలను విస్తరించడానికి స్క్రీన్ క్యాప్చర్ మరియు క్లిప్బోర్డ్ హైజాకింగ్ వంటి లక్షణాలను జోడించారు.
ముగింపు: మాల్వేర్ ల్యాండ్స్కేప్లో పెరుగుతున్న ముప్పు
మిత్ స్టీలర్ అనేది ఆధునిక మాల్వేర్ అభివృద్ధి పద్ధతులు, బహుళ-ఛానల్ పంపిణీ వ్యూహాలు మరియు తప్పించుకునే పద్ధతులను ఉపయోగించి అధునాతనమైన మరియు అభివృద్ధి చెందుతున్న ముప్పును సూచిస్తుంది. దీని ఆవిర్భావం ముఖ్యంగా గేమింగ్ కమ్యూనిటీలో విశ్వసనీయత లేని మూలాల నుండి సాఫ్ట్వేర్ను డౌన్లోడ్ చేయడం వల్ల పెరుగుతున్న ప్రమాదాలను నొక్కి చెబుతుంది.
