Myth Stealer Malware
Natuklasan ng mga mananaliksik ng cybersecurity ang isang dati nang hindi dokumentado na malware sa pagnanakaw ng impormasyon na nakasulat sa Rust, na kilala bilang Myth Stealer. Ang nakakahamak na software na ito ay kumakalat sa pamamagitan ng mga mapanlinlang na website ng paglalaro. Sa sandaling naisakatuparan, ito ay nagpapakita ng isang pekeng window ng pag-install upang lumabas na lehitimo habang palihim na nagde-decrypt at naglulunsad ng nakakahamak na payload nito sa background.
Talaan ng mga Nilalaman
Mula sa Freeware hanggang sa Ganap na Malware-as-a-Service
Unang ipinakilala nang libre sa beta na bersyon nito sa Telegram noong huling bahagi ng Disyembre 2024, ang Myth Stealer ay naging isang Malware-as-a-Service (MaaS). Dinisenyo ito para kumuha ng sensitibong impormasyon gaya ng mga password, cookies, at data ng autofill mula sa mga browser na nakabase sa Chromium at Gecko, kabilang ang Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi, at Mozilla Firefox.
Mga Taktika sa Telegram at Aktibidad sa Marketplace
Ang mga operator sa likod ng Myth Stealer ay nagpapanatili ng maraming Telegram channel na ginagamit para sa pag-advertise ng mga ninakaw na account at pagbabahagi ng mga testimonial ng user. Ang mga channel na ito ay tinanggal na ng Telegram, na nakakagambala sa isa sa mga pangunahing paraan ng marketing at suporta ng malware.
Ang mga Pekeng Site ng Laro ay nagpapasigla sa pagkalat
Iniugnay ng mga mananaliksik ang pamamahagi ng Myth Stealer sa mga mapanlinlang na website ng paglalaro, kabilang ang isang naka-host sa platform ng Blogger ng Google. Ang mga site na ito ay nagpapanggap bilang mga platform ng pagsubok para sa mga video game upang akitin ang mga hindi mapaghinalaang user. Kapansin-pansin, ang isang halos kaparehong pahina ng Blogger ay dating ginamit upang ipamahagi ang isa pang magnanakaw na pinangalanang AgeoStealer.
Myth Stealer vs. AgeoStealer: Mga Katulad na Taktika, Iba't ibang Code
Sa kabila ng pagkakatulad sa kanilang mga paraan ng paghahatid, walang nakitang teknikal na koneksyon sa pagitan ng Myth Stealer at AgeoStealer. Habang ang AgeoStealer ay binuo sa JavaScript at naka-package bilang isang Electron app, ang Myth Stealer ay malinaw na binuo gamit ang Rust programming language.
Nabasag na Software at Forum Bait
Ang Myth Stealer ay nakita rin na nagbabalatkayo bilang isang basag na bersyon ng DDace, isang software sa pagdaraya ng laro, sa mga online na forum. Itinuturo nito ang isang mas malawak at iba't ibang diskarte sa pamamahagi na idinisenyo upang mahuli ang mga hindi mapag-aalinlanganang manlalaro at manloloko.
Sleight of Hand: Mapanlinlang na Proseso ng Pagpapatupad
Hindi alintana kung paano ito inihatid, ang loader ng malware ay nagpapakita ng isang pekeng window ng pag-setup upang mapanatili ang ilusyon ng pagiging lehitimo. Sa likod ng mga eksena, dini-decrypt at pinapatakbo nito ang bahagi ng magnanakaw, na pinasimulan ang proseso ng pagnanakaw ng data nang hindi nalalaman ng user.
Pagnanakaw sa Stealth: Mga Kakayahang Teknikal
Sa loob ng 64-bit na DLL payload nito, sinusubukan ng Myth Stealer na wakasan ang mga aktibong proseso ng browser bago kumuha ng data. Inilalabas nito ang ninakaw na impormasyon sa isang malayong server o, sa ilang pagkakataon, sa isang webhook ng Discord.
Pag-iwas sa Pagtuklas: Mga Nagbabagong Taktika
Isinasama ng Myth Stealer ang mga diskarteng anti-analysis, gaya ng string obfuscation at mga pagsusuri sa system batay sa mga filename at username. Madalas na ina-update ng mga developer ang malware upang maiwasan ang pag-detect ng antivirus at nagdagdag ng mga feature tulad ng screen capture at pag-hijack ng clipboard upang palawakin ang mga kakayahan nito.
Konklusyon: Isang Tumataas na Banta sa Landscape ng Malware
Kinakatawan ng Myth Stealer ang isang sopistikado at umuusbong na banta, na gumagamit ng mga modernong kasanayan sa pagbuo ng malware, mga diskarte sa pamamahagi ng maraming channel, at mga diskarte sa pag-iwas. Ang paglitaw nito ay binibigyang-diin ang lumalaking panganib ng pag-download ng software mula sa hindi pinagkakatiwalaang mga mapagkukunan, lalo na sa komunidad ng paglalaro.
