Myth Stealer Malware
Cybersicherheitsforscher haben eine bislang undokumentierte, in Rust geschriebene Schadsoftware namens Myth Stealer entdeckt, die Informationen stiehlt. Diese Schadsoftware wird über betrügerische Gaming-Websites verbreitet. Nach der Ausführung zeigt sie ein gefälschtes Installationsfenster an, um legitim zu wirken, während sie im Hintergrund heimlich ihre schädliche Nutzlast entschlüsselt und startet.
Inhaltsverzeichnis
Von Freeware zu vollwertiger Malware-as-a-Service
Myth Stealer wurde Ende Dezember 2024 zunächst kostenlos in der Beta-Version auf Telegram eingeführt und hat sich seitdem zu einer Malware-as-a-Service (MaaS) entwickelt. Es ist darauf ausgelegt, sensible Informationen wie Passwörter, Cookies und AutoFill-Daten aus Chromium- und Gecko-basierten Browsern wie Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi und Mozilla Firefox abzugreifen.
Telegrammtaktiken und Marktplatzaktivität
Die Betreiber von Myth Stealer unterhielten mehrere Telegram-Kanäle, über die sie für gestohlene Konten Werbung machten und Erfahrungsberichte von Nutzern austauschten. Diese Kanäle wurden inzwischen von Telegram abgeschaltet, wodurch einer der wichtigsten Marketing- und Supportkanäle der Malware unterbrochen wurde.
Gefälschte Spieleseiten fördern die Verbreitung
Forscher haben die Verbreitung von Myth Stealer mit betrügerischen Gaming-Websites in Verbindung gebracht, darunter eine auf Googles Blogger-Plattform. Diese Seiten tarnen sich als Testplattformen für Videospiele, um ahnungslose Nutzer anzulocken. Interessanterweise wurde eine nahezu identische Blogger-Seite zuvor für die Verbreitung eines anderen Stealers namens AgeoStealer genutzt.
Myth Stealer vs. AgeoStealer: Ähnliche Taktiken, unterschiedlicher Code
Trotz ähnlicher Bereitstellungsmethoden gibt es keine technische Verbindung zwischen Myth Stealer und AgeoStealer. Während AgeoStealer in JavaScript entwickelt und als Electron-App angeboten wird, basiert Myth Stealer eindeutig auf der Programmiersprache Rust.
Geknackte Software und Forenköder
Myth Stealer wurde in Online-Foren auch als gecrackte Version von DDrace, einer Software zum Schummeln in Spielen, gesichtet. Dies deutet auf eine breitere und vielfältigere Verbreitungsstrategie hin, die darauf abzielt, ahnungslose Spieler und Cheat-Suchende in die Falle zu locken.
Taschenspielertrick: Täuschender Ausführungsprozess
Unabhängig von der Art der Verbreitung präsentiert der Loader der Malware ein gefälschtes Setup-Fenster, um den Anschein von Legitimität zu wahren. Im Hintergrund entschlüsselt und startet er die Stealer-Komponente und leitet so den Datendiebstahl ohne Wissen des Benutzers ein.
Heimlicher Diebstahl: Technische Möglichkeiten
Mit seiner 64-Bit-DLL-Nutzlast versucht Myth Stealer, aktive Browserprozesse zu beenden, bevor Daten extrahiert werden. Die gestohlenen Informationen werden an einen Remote-Server oder in einigen Fällen an einen Discord-Webhook weitergeleitet.
Der Entdeckung entgehen: Neue Taktiken
Myth Stealer nutzt Anti-Analyse-Techniken wie String-Verschleierung und Systemprüfungen anhand von Dateinamen und Benutzernamen. Die Entwickler aktualisieren die Malware regelmäßig, um die Erkennung durch Antivirenprogramme zu umgehen. Zudem wurden Funktionen wie Bildschirmaufnahmen und Clipboard-Hijacking hinzugefügt, um die Fähigkeiten der Malware zu erweitern.
Fazit: Eine wachsende Bedrohung in der Malware-Landschaft
Myth Stealer stellt eine hochentwickelte und sich ständig weiterentwickelnde Bedrohung dar, die moderne Malware-Entwicklungsmethoden, Multi-Channel-Vertriebsstrategien und Ausweichtechniken nutzt. Sein Aufkommen unterstreicht die wachsenden Risiken beim Herunterladen von Software aus nicht vertrauenswürdigen Quellen, insbesondere in der Gaming-Community.
