Prikaži glavni meni

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Opisi virusa, 11.06.2025, 11:30 AM

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb sajtova za igre.

Myth Stealer, koji je prvobitno bio besplatno plasiran na Telegram-u u beta verziji krajem decembra 2024. godine, od tada je prešao na MaaS model (malver kao usluga). Dizajniran je za krađu lozinki, kolačića i podataka za automatsko popunjavanje iz veb pregledača baziranih na Chromium-u i Gecko-u, kao što su Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi i Mozilla Firefox.

Operatori malvera su imali brojne Telegram kanale na kojima su oglašavali prodaju kompromitovanih naloga, kao i svoje usluge. Telegram je ugasio ove kanale.

Myth Stealer se distribuira putem lažnih veb sajtova, uključujući i jedan hostovan na Google-ovom Blogger-u, nudeći testiranje raznih video igara. Skoro identična Blogger stranica korišćena je za isporuku malvera AgeoStealer u aprilu 2025. godine.

Trellix je otkrio i da se malver distribuira kao krekovana verzija softvera za varanje u igrama pod nazivom DDrace na jednom forumu.

Bez obzira na početni vektor infekcije, preuzeti program za učitavanje prikazuje žrtvi lažni prozor za podešavanje kako bi je prevario da pomisli da se pokreće legitimna aplikacija. U pozadini, program za učitavanje dešifruje i pokreće malver. Malver pokušava da prekine pokrenute procese povezane sa različitim veb pregledačima pre nego što ukrade podatke koje šalje na udaljeni server ili, u nekim slučajevima, na Discord.

„Autori redovno ažuriraju kod malvera kako bi izbegli antivirusnu detekciju“, rekli su istraživači.

Ovaj malver nije usamljen kada je u pitanju korišćenje varalica za igre kao mamaca. Nedavno je Unit 42 kompanije Palo Alto Networks upozorila na još jedan Windows malveer nazvan Blitz, koji se širi sakriven u varalicama za igre i krekovanim instalerima za legitimne programe.