Myth Stealer Malware
Siber güvenlik araştırmacıları, Myth Stealer olarak bilinen Rust'ta yazılmış daha önce belgelenmemiş bir bilgi çalma kötü amaçlı yazılımını ortaya çıkardı. Bu kötü amaçlı yazılım, sahte oyun siteleri aracılığıyla yayılıyor. Çalıştırıldığında, meşru görünmek için sahte bir kurulum penceresi görüntülerken, kötü amaçlı yükünü gizlice şifresini çözüyor ve arka planda başlatıyor.
İçindekiler
Ücretsiz Yazılımdan Tam Kapsamlı Kötü Amaçlı Yazılım Hizmetine
İlk olarak Aralık 2024 sonlarında Telegram'daki beta sürümünde ücretsiz olarak tanıtılan Myth Stealer, o zamandan beri bir Malware-as-a-Service (MaaS)'a dönüştü. Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi ve Mozilla Firefox dahil olmak üzere Chromium ve Gecko tabanlı tarayıcılardan parolalar, çerezler ve otomatik doldurma verileri gibi hassas bilgileri toplamak için tasarlanmıştır.
Telegram Taktikleri ve Pazar Yeri Etkinliği
Myth Stealer'ın arkasındaki operatörler, çalınan hesapların reklamını yapmak ve kullanıcı referanslarını paylaşmak için kullanılan birden fazla Telegram kanalına sahipti. Bu kanallar o zamandan beri Telegram tarafından kapatıldı ve kötü amaçlı yazılımın birincil pazarlama ve destek yollarından birini bozdu.
Sahte Oyun Siteleri Yayılmayı Tetikliyor
Araştırmacılar Myth Stealer'ın dağıtımını, Google'ın Blogger platformunda barındırılan bir tanesi de dahil olmak üzere aldatıcı oyun web sitelerine bağladılar. Bu siteler, şüphesiz kullanıcıları cezbetmek için video oyunları için test platformları gibi davranıyor. İlginç bir şekilde, neredeyse aynı Blogger sayfası daha önce AgeoStealer adlı başka bir hırsızı dağıtmak için kullanılmıştı.
Efsane Hırsızı ve AgeoStealer: Benzer Taktikler, Farklı Kod
Teslimat yöntemlerindeki benzerliklere rağmen, Myth Stealer ile AgeoStealer arasında teknik bir bağlantı bulunamamıştır. AgeoStealer JavaScript'te geliştirilmiş ve bir Electron uygulaması olarak paketlenmişken, Myth Stealer belirgin bir şekilde Rust programlama dili kullanılarak oluşturulmuştur.
Çatlak Yazılım ve Forum Yemi
Myth Stealer ayrıca çevrimiçi forumlarda DDrace adlı bir oyun hile yazılımının crack'lenmiş bir versiyonu olarak görüldü. Bu, şüphesiz oyuncuları ve hile arayanları tuzağa düşürmek için tasarlanmış daha geniş ve çeşitli bir dağıtım stratejisine işaret ediyor.
El Çabukluğu: Aldatıcı İnfaz Süreci
Kötü amaçlı yazılımın yükleyicisi, nasıl iletildiği önemli olmaksızın, meşruiyet yanılsamasını sürdürmek için sahte bir kurulum penceresi sunar. Sahne arkasında, hırsız bileşenini şifresini çözer ve çalıştırır ve kullanıcının bilgisi olmadan veri hırsızlığı sürecini başlatır.
Gizlice Çalma: Teknik Yetenekler
Myth Stealer, 64 bit DLL yükü içinde, verileri çıkarmadan önce etkin tarayıcı işlemlerini sonlandırmaya çalışır. Çalınan bilgileri uzak bir sunucuya veya bazı durumlarda bir Discord webhook'una sızdırır.
Tespit Edilmekten Kaçınma: Gelişen Taktikler
Myth Stealer, dosya adları ve kullanıcı adlarına dayalı dizge karartma ve sistem kontrolleri gibi anti-analiz tekniklerini bünyesinde barındırıyor. Geliştiriciler, antivirüs tespitinden kaçınmak için kötü amaçlı yazılımı sık sık güncelliyor ve yeteneklerini genişletmek için ekran görüntüsü alma ve pano ele geçirme gibi özellikler eklediler.
Sonuç: Kötü Amaçlı Yazılım Alanında Yükselen Bir Tehdit
Myth Stealer, modern kötü amaçlı yazılım geliştirme uygulamaları, çok kanallı dağıtım stratejileri ve kaçamak tekniklerden yararlanan karmaşık ve gelişen bir tehdittir. Ortaya çıkışı, özellikle oyun topluluğunda, güvenilmeyen kaynaklardan yazılım indirmenin artan risklerini vurgular.
