Nowe złośliwe oprogramowanie oparte na Rust kradnie hasła z fałszywych stron dla graczy

Image by Samsung Memory, from Unsplash

Nowe złośliwe oprogramowanie oparte na Rust kradnie hasła z fałszywych stron dla graczy

Przeczytasz w: 2 min

Ostatnia aktualizacja: Jun 11, 2025

Myth Stealer to malware oparty na Rust, który rozprzestrzenia się za pośrednictwem fałszywych stron z grami, zwodzi użytkowników za pomocą fałszywych okien i kradnie wrażliwe dane z przeglądarki i aplikacji.

Spieszysz się? Oto najważniejsze informacje:

  • Rozprowadzane za pośrednictwem fałszywych stron z grami za pomocą archiwów chronionych hasłem lub niezależnych plików.
  • Malware pokazuje fałszywe okna, aby oszukać użytkowników, jednocześnie cicho kradnąc wrażliwe dane.
  • Używa zaciemniania ciągów i unikania piaskownic, aby uniknąć wykrycia przez oprogramowanie zabezpieczające.

Centrum zaawansowanych badań Trellix odkryło Myth Stealer jako niebezpieczne oprogramowanie szkodliwe, które twórcy stworzyli przy użyciu języka programowania Rust. Malware pojawił się po raz pierwszy na Telegramie pod koniec grudnia 2024 roku jako darmowy okres próbny, zanim przeszedł na płatną subskrypcję.

Malware głównie rozprzestrzenia się poprzez fałszywe strony z grami, które przedstawiają się jako oprogramowanie związane z grami, aby oszukać użytkowników. Malware wyświetla ofiarom zmyślony interfejs, sprawiając, że wierzą, iż aplikacja jest bezpieczna, podczas gdy kradnie kluczowe dane, w tym hasła, ciasteczka i informacje automatycznego wypełniania z przeglądarek Chrome i Firefox.

Naukowcy wyjaśniają: „Autorzy malware regularnie aktualizują kod kradzieży, aby uniknąć wykrycia przez AV i wprowadzić dodatkową funkcjonalność, taką jak zdolność przechwytywania ekranu i porwania schowka.”

Oprogramowanie szkodliwe wykorzystuje zaawansowane metody ukrywania się poprzez zamaskowanie ciągów kodu i wykrywanie piaskownicy, unikając analizy narzędzi zabezpieczających. Malware próbuje zdobyć uprawnienia administracyjne, aby ukraść dodatkowe dane, jednocześnie przejmując schowek w celu zastąpienia adresów portfeli kryptowalutowych, co skutkuje wysyłaniem pieniędzy do atakujących przez użytkowników.

Malware przesyła wszystkie skradzione dane do swojego serwera poleceń, okazjonalnie przesyłając zrzuty ekranu z zainfekowanego systemu komputerowego.

Operatorzy złośliwego oprogramowania korzystają z kanałów na Telegramie, aby sprzedawać swój produkt za pośrednictwem płatności kryptowalutami i transakcji kredytowych Razer Gold. Grupy na Telegramie działały niezależnie, sprzedając skradzione konta, dopóki Telegram ich nie usunął.

Eksperci ostrzegają: „Stały rozwój i ulepszanie Myth Stealer podkreślają determinację atakujących, aby wyprzedzić obronę bezpieczeństwa, co stanowi poważne i stałe ryzyko dla użytkowników.”

Powinnaś zapobiegać pobieraniu oprogramowania z niezaufanych stron internetowych, jednocześnie utrzymując aktualne aktualizacje oprogramowania zabezpieczającego.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię