Phần mềm độc hại Myth Stealer

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một phần mềm độc hại đánh cắp thông tin chưa từng được ghi chép trước đây được viết bằng Rust, được gọi là Myth Stealer. Phần mềm độc hại này đang được phát tán qua các trang web chơi game gian lận. Sau khi thực thi, nó sẽ hiển thị một cửa sổ cài đặt giả mạo để có vẻ hợp pháp trong khi bí mật giải mã và khởi chạy phần mềm độc hại của nó ở chế độ nền.

Từ phần mềm miễn phí đến phần mềm độc hại hoàn chỉnh dưới dạng dịch vụ

Ban đầu được giới thiệu miễn phí trong phiên bản beta trên Telegram vào cuối tháng 12 năm 2024, Myth Stealer kể từ đó đã phát triển thành Malware-as-a-Service (MaaS). Nó được thiết kế để thu thập thông tin nhạy cảm như mật khẩu, cookie và dữ liệu tự động điền từ các trình duyệt dựa trên Chromium và Gecko, bao gồm Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi và Mozilla Firefox.

Chiến thuật Telegram và hoạt động thị trường

Những kẻ đứng sau Myth Stealer duy trì nhiều kênh Telegram được sử dụng để quảng cáo các tài khoản bị đánh cắp và chia sẻ lời chứng thực của người dùng. Các kênh này đã bị Telegram gỡ xuống, làm gián đoạn một trong những kênh tiếp thị và hỗ trợ chính của phần mềm độc hại.

Các trang web trò chơi giả mạo thúc đẩy sự lây lan

Các nhà nghiên cứu đã liên kết việc phân phối Myth Stealer với các trang web trò chơi lừa đảo, bao gồm một trang web được lưu trữ trên nền tảng Blogger của Google. Các trang web này đóng vai trò là nền tảng thử nghiệm cho trò chơi điện tử để thu hút người dùng không nghi ngờ. Điều thú vị là một trang Blogger gần như giống hệt trước đây đã được sử dụng để phân phối một kẻ đánh cắp khác có tên là AgeoStealer.

Myth Stealer so với AgeoStealer: Chiến thuật tương tự, Mã khác nhau

Mặc dù có những điểm tương đồng trong phương pháp phân phối, nhưng không có kết nối kỹ thuật nào được tìm thấy giữa Myth Stealer và AgeoStealer. Trong khi AgeoStealer được phát triển bằng JavaScript và được đóng gói dưới dạng ứng dụng Electron, Myth Stealer được xây dựng riêng biệt bằng ngôn ngữ lập trình Rust.

Phần mềm bị bẻ khóa và diễn đàn mồi nhử

Myth Stealer cũng đã được phát hiện ngụy trang thành phiên bản bẻ khóa của DDrace, một phần mềm gian lận trong trò chơi, trên các diễn đàn trực tuyến. Điều này chỉ ra một chiến lược phân phối rộng hơn và đa dạng hơn được thiết kế để bẫy những game thủ và những kẻ gian lận không nghi ngờ.

Trò lừa bịp: Quy trình thực hiện lừa đảo

Bất kể nó được phân phối như thế nào, trình tải phần mềm độc hại sẽ hiển thị một cửa sổ thiết lập giả để duy trì ảo tưởng về tính hợp pháp. Đằng sau hậu trường, nó giải mã và chạy thành phần đánh cắp, bắt đầu quá trình đánh cắp dữ liệu mà người dùng không biết.

Trộm cắp trong sự bí mật: Khả năng kỹ thuật

Trong tải trọng DLL 64-bit của nó, Myth Stealer cố gắng chấm dứt các quy trình trình duyệt đang hoạt động trước khi trích xuất dữ liệu. Nó truyền thông tin bị đánh cắp đến một máy chủ từ xa hoặc, trong một số trường hợp, đến một webhook Discord.

Tránh bị phát hiện: Chiến thuật đang phát triển

Myth Stealer kết hợp các kỹ thuật chống phân tích, chẳng hạn như làm tối chuỗi và kiểm tra hệ thống dựa trên tên tệp và tên người dùng. Các nhà phát triển thường xuyên cập nhật phần mềm độc hại để tránh bị phát hiện bởi phần mềm diệt vi-rút và đã thêm các tính năng như chụp màn hình và chiếm quyền điều khiển clipboard để mở rộng khả năng của nó.

Kết luận: Một mối đe dọa đang gia tăng trong bối cảnh phần mềm độc hại

Myth Stealer đại diện cho một mối đe dọa tinh vi và đang phát triển, tận dụng các hoạt động phát triển phần mềm độc hại hiện đại, chiến lược phân phối đa kênh và các kỹ thuật trốn tránh. Sự xuất hiện của nó nhấn mạnh những rủi ro ngày càng tăng khi tải xuống phần mềm từ các nguồn không đáng tin cậy, đặc biệt là trong cộng đồng chơi game.