Myth Stealer Malware
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบมัลแวร์ขโมยข้อมูลซึ่งไม่เคยบันทึกไว้มาก่อนซึ่งเขียนด้วยภาษา Rust ชื่อว่า Myth Stealer มัลแวร์นี้แพร่กระจายผ่านเว็บไซต์เกมหลอกลวง เมื่อดำเนินการแล้ว จะแสดงหน้าต่างการติดตั้งปลอมเพื่อให้ดูเหมือนเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมายในขณะที่ถอดรหัสและเปิดใช้งานเพย์โหลดที่เป็นอันตรายอย่างลับๆ ในเบื้องหลัง
สารบัญ
จากฟรีแวร์สู่มัลแวร์เต็มรูปแบบในรูปแบบบริการ
Myth Stealer เปิดตัวครั้งแรกในเวอร์ชันเบต้าบน Telegram ในช่วงปลายเดือนธันวาคม 2024 และปัจจุบันได้พัฒนาเป็น Malware-as-a-Service (MaaS) โดยได้รับการออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน คุกกี้ และข้อมูลกรอกอัตโนมัติจากเบราว์เซอร์ที่ใช้ Chromium และ Gecko รวมถึง Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi และ Mozilla Firefox
กลยุทธ์ Telegram และกิจกรรมตลาด
ผู้ดำเนินการที่อยู่เบื้องหลัง Myth Stealer นั้นมีช่องทาง Telegram หลายช่องทางที่ใช้สำหรับโฆษณาบัญชีที่ถูกขโมยและแบ่งปันคำรับรองของผู้ใช้ ช่องทางเหล่านี้ถูก Telegram ปิดตัวลงแล้ว ส่งผลให้ช่องทางการตลาดและการสนับสนุนหลักของมัลแวร์นี้ได้รับผลกระทบ
เว็บไซต์เกมปลอมเป็นตัวการที่ทำให้เกิดการแพร่กระจาย
นักวิจัยได้เชื่อมโยงการจำหน่าย Myth Stealer กับเว็บไซต์เกมหลอกลวง ซึ่งรวมถึงเว็บไซต์ที่โฮสต์บนแพลตฟอร์ม Blogger ของ Google เว็บไซต์เหล่านี้แอบอ้างว่าเป็นแพลตฟอร์มทดสอบสำหรับวิดีโอเกมเพื่อล่อผู้ใช้ที่ไม่สงสัย ที่น่าสนใจคือ มีการใช้หน้า Blogger ที่เกือบจะเหมือนกันนี้มาก่อนเพื่อจำหน่าย Myth Stealer อีกตัวหนึ่งที่มีชื่อว่า AgeoStealer
Myth Stealer เทียบกับ AgeoStealer: กลยุทธ์ที่คล้ายกัน รหัสที่แตกต่างกัน
แม้ว่าจะมีความคล้ายคลึงกันในวิธีการส่งมอบ แต่ก็ไม่พบความเชื่อมโยงทางเทคนิคระหว่าง Myth Stealer และ AgeoStealer แม้ว่า AgeoStealer จะได้รับการพัฒนาใน JavaScript และบรรจุเป็นแอป Electron แต่ Myth Stealer ได้รับการสร้างขึ้นโดยใช้ภาษาการเขียนโปรแกรม Rust โดยเฉพาะ
ซอฟต์แวร์แคร็กและฟอรัมล่อลวง
นอกจากนี้ ยังมีการพบเห็น Myth Stealer แอบอ้างว่าเป็นเวอร์ชันแคร็กของ DDrace ซึ่งเป็นซอฟต์แวร์โกงเกมบนฟอรัมออนไลน์ ซึ่งบ่งชี้ถึงกลยุทธ์การจัดจำหน่ายที่กว้างขวางและหลากหลายยิ่งขึ้น ซึ่งออกแบบมาเพื่อดักจับเกมเมอร์และผู้ที่แสวงหาวิธีโกงโดยไม่ทันระวัง
กลอุบายแห่งมือ: กระบวนการดำเนินการที่หลอกลวง
ไม่ว่าจะส่งมาด้วยวิธีใด ตัวโหลดของมัลแวร์จะแสดงหน้าต่างการตั้งค่าปลอมเพื่อรักษาภาพลวงตาของความถูกต้องตามกฎหมาย เบื้องหลัง ตัวโหลดจะถอดรหัสและเรียกใช้ส่วนประกอบของตัวขโมย ทำให้เกิดกระบวนการขโมยข้อมูลโดยที่ผู้ใช้ไม่ทราบ
การขโมยใน Stealth: ความสามารถทางเทคนิค
ภายในเพย์โหลด DLL 64 บิต Myth Stealer จะพยายามยุติกระบวนการเบราว์เซอร์ที่ทำงานอยู่ก่อนที่จะดึงข้อมูลออกมา โดยจะดึงข้อมูลที่ขโมยมาไปยังเซิร์ฟเวอร์ระยะไกลหรือในบางกรณีก็ไปยังเว็บฮุกของ Discord
การหลบเลี่ยงการตรวจจับ: กลยุทธ์ที่พัฒนาอย่างต่อเนื่อง
Myth Stealer ใช้เทคนิคต่อต้านการวิเคราะห์ เช่น การบดบังสตริงและการตรวจสอบระบบโดยอิงจากชื่อไฟล์และชื่อผู้ใช้ นักพัฒนาอัปเดตมัลแวร์บ่อยครั้งเพื่อหลีกเลี่ยงการตรวจจับของโปรแกรมป้องกันไวรัส และได้เพิ่มคุณสมบัติ เช่น การจับภาพหน้าจอและการแฮ็กคลิปบอร์ดเพื่อขยายขีดความสามารถ
บทสรุป: ภัยคุกคามที่เพิ่มขึ้นในภูมิทัศน์ของมัลแวร์
Myth Stealer เป็นภัยคุกคามที่ซับซ้อนและกำลังพัฒนา โดยใช้ประโยชน์จากแนวทางการพัฒนาซอฟต์แวร์มัลแวร์สมัยใหม่ กลยุทธ์การแจกจ่ายหลายช่องทาง และเทคนิคหลบเลี่ยง การเกิดขึ้นของ Myth Stealer เน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นของการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะในชุมชนเกม
