Myth Stealer Malware

網路安全研究人員發現了一種先前未記錄的資訊竊取惡意軟體，該惡意軟體以 Rust 語言編寫，名為 Myth Stealer。該惡意軟體正在透過欺詐性遊戲網站傳播。一旦運行，它會顯示一個虛假的安裝窗口，使其看起來像是合法的，但實際上卻在後台秘密解密並啟動惡意負載。

從免費軟體到成熟的惡意軟體即服務

Myth Stealer 最初於 2024 年 12 月下旬在 Telegram 上免費推出其測試版，此後逐漸演變為惡意軟體即服務 (MaaS)。它旨在從基於 Chromium 和 Gecko 的瀏覽器（包括 Google Chrome、Microsoft Edge、Brave、Opera、Vivaldi 和 Mozilla Firefox）收集敏感資訊，例如密碼、Cookie 和自動填充資料。

Telegram 策略與市集活動

Myth Stealer 的幕後操縱者維護多個 Telegram 頻道，用於宣傳被盜帳戶並分享用戶評論。這些頻道現已被 Telegram 封鎖，從而擾亂了該惡意軟體的主要行銷和支援管道之一。

假遊戲網站助長傳播

研究人員已將 Myth Stealer 的傳播與一些欺騙性遊戲網站聯繫起來，其中包括一個託管在 Google Blogger 平台上的網站。這些網站偽裝成電子遊戲的測試平台，以引誘毫無戒心的使用者。有趣的是，一個幾乎相同的 Blogger 頁面先前曾被用來傳播另一個名為 AgeoStealer 的竊取程式。

Myth Stealer 與 AgeoStealer：類似的策略，不同的程式碼

儘管 Myth Stealer 和 AgeoStealer 在傳播方式上有相似之處，但兩者之間並未發現任何技術連結。 AgeoStealer 採用 JavaScript 開發，並包裝為 Electron 應用，而 Myth Stealer 則明顯使用了 Rust 程式語言建置。

破解軟體和論壇誘餌

Myth Stealer 也被發現在網路論壇上偽裝成遊戲作弊軟體 DDrace 的破解版。這顯示該惡意軟體的傳播策略更加廣泛且更加多樣化，旨在誘騙毫無戒心的遊戲玩家和作弊者。

手法：欺騙性執行過程

無論惡意軟體如何傳播，其載入程式都會呈現一個虛假的安裝窗口，以維持其合法性的假象。在後台，它會解密並執行竊取元件，在使用者不知情的情況下啟動資料竊取程序。

隱密竊取：技術能力

Myth Stealer 在其 64 位元 DLL 有效載荷中嘗試在提取資料之前終止活動的瀏覽器進程。它將竊取的資訊洩漏到遠端伺服器，或在某些情況下洩漏到 Discord webhook。

逃避檢測：不斷演變的策略

Myth Stealer 採用了多種反分析技術，例如字串混淆以及基於檔案名稱和使用者名稱的系統檢查。開發人員頻繁更新該惡意軟體以避免防毒軟體的偵測，並添加了螢幕截圖和剪貼簿劫持等功能來擴展其功能。

結論：惡意軟體威脅日益加劇

Myth Stealer 是一種複雜且不斷演變的威脅，它利用現代惡意軟體開發實踐、多通路傳播策略和規避技術。它的出現凸顯了從不可信來源下載軟體的風險日益增加，尤其是在遊戲社群中。