Istraživači sajber bezbjednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb sajtova za igre.
Myth Stealer, koji je prvobitno bio besplatno plasiran na Telegram-u u beta verziji krajem decembra 2024. godine, od tada je prešao na MaaS model (malver kao usluga). Dizajniran je za krađu lozinki, kolačića i podataka za automatsko popunjavanje iz veb pregledača baziranih na Chromium-u i Gecko-u, kao što su Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi i Mozilla Firefox.
Operatori malvera su imali brojne Telegram kanale na kojima su oglašavali prodaju kompromitovanih naloga, kao i svoje usluge. Telegram je ugasio ove kanale.
Myth Stealer se distribuira putem lažnih veb sajtova, uključujući i jedan hostovan na Google-ovom Blogger-u, nudeći testiranje raznih video igara. Skoro identična Blogger stranica korišćena je za isporuku malvera AgeoStealer u aprilu 2025. godine.
Trellix je otkrio i da se malver distribuira kao krekovana verzija softvera za varanje u igrama pod nazivom DDrace na jednom forumu.
Bez obzira na početni vektor infekcije, preuzeti program za učitavanje prikazuje žrtvi lažni prozor za podešavanje kako bi je prevario da pomisli da se pokreće legitimna aplikacija. U pozadini, program za učitavanje dešifruje i pokreće malver. Malver pokušava da prekine pokrenute procese povezane sa različitim veb pregledačima prije nego što ukrade podatke koje šalje na udaljeni server ili, u nekim slučajevima, na Discord.
„Autori redovno ažuriraju kod malvera kako bi izbjegli antivirusnu detekciju“, rekli su istraživači.
Ovaj malver nije usamljen kada je u pitanju korišćenje varalica za igre kao mamaca. Nedavno je Unit 42 kompanije Palo Alto Networks upozorila na još jedan Windows malver nazvan Blitz, koji se širi sakriven u varalicama za igre i krekovanim instalaterima za legitimne programe.
(Informacija/Mondo)