Mitų vagis: paslėpta kenkėjiška programa, slypinti už netikrų žaidimų atsisiuntimų
Table of Contents
Grėsmė, paslėpta akyse
Kenkėjiška programinė įranga, žinoma kaip „Myth Stealer“, pateko į kibernetinio saugumo tyrėjų akiratį dėl savo apgaulingos taktikos ir galingų galimybių. Sukurta naudojant „Rust“ – programavimo kalbą, vertinamą dėl savo greičio ir saugumo, ši kenkėjiška programa taikosi į nieko neįtariančius vartotojus per sumaniai užmaskuotus atsisiuntimus, dažniausiai talpinamus netikrose žaidimų svetainėse ir forumuose.
Užuot pasikliovusi gąsdinimo taktika ar grubia jėga, „Myth Stealer“ savo tikrąją prigimtį maskuoja teisėtumo fasadu. Paleidus, ji vartotojams rodo, regis, nekenksmingą diegimo langą. Tačiau po šia geranoriška išore slypi tylus kodas, kuris renka jautrią informaciją.
Mito vagystės mechanika
„Myth Stealer“ užkrėtimo metodas yra sudėtingas. Paleidus įkroviklį, jis fone iššifruoja pagrindinį komponentą ir rodo fiktyvų diegimo ekraną, kad pašalintų įtarimus. Tai leidžia jam prisitaikyti prie įprasto programinės įrangos veikimo ir išvengti aptikimo diegimo metu.
Kenkėjiškos programos pagrindinė užduotis – rinkti įvairius naudotojų duomenis. Ji gali išgauti slaptažodžius, naršyklės slapukus ir automatinio pildymo duomenis iš „Chromium“ pagrindu veikiančių naršyklių, tokių kaip „Chrome“ ir „Edge“, bei „Gecko“ pagrindu veikiančių naršyklių, tokių kaip „Firefox“. Pavogta informacija tada pristatoma į nuotolinius serverius arba, kai kuriais atvejais, tiesiai į „Discord“ žiniatinklio kabliukus – tai metodas, kuris yra ir greitas, ir sunkiai atsekamas.
Socialinė inžinerija darbe
„Myth Stealer“ platinamas ne tik techniniais triukais, bet ir sumaniai manipuliuojant socialine veikla. Daugelis užkrėstų atsisiuntimų yra bendrinami forumuose ar svetainėse, apsimetant vietomis, kuriose galima pasiekti ankstyvas vaizdo žaidimų versijas arba nulaužtas jų kopijas ir žaidimų tobulinimo įrankius. Viena iš tokių priemonių, „DDrace“, buvo naudojama kaip masalas netikrą versiją platinant internetiniuose forumuose.
Kai kurie iš šių netikrų žaidimų pasiūlymų buvo talpinami tokiose platformose kaip „Google“ „Blogger“, todėl jie atrodo dar patikimesni. Iš tiesų, panaši taktika buvo pastebėta platinant kitą kenkėjišką programą, vadinamą „AgeoStealer“, o tai rodo platesnę tendenciją naudoti žaidimus kaip kenkėjiškos programinės įrangos platinimo vektorių.
Žvilgsnis į tamsiojo interneto ekonomiką
„Myth Stealer“ ypač nerimą kelia jos perėjimas prie kenkėjiškų programų kaip paslaugos (angl. MaaS) modelio. Iš pradžių 2024 m. gruodžio mėn. nemokamai reklamuota kenkėjiška programa dabar siūloma kibernetiniams nusikaltėliams, kurie moka už jos naudojimą, taip iš esmės paversdami ją nuomojama priemone internetinėms vagystėms. Kūrėjai netgi naudojo „Telegram“ kanalus savo paslaugoms reklamuoti ir pavogtai paskyrų informacijai parduoti, kol šie kanalai buvo uždaryti.
Ši tendencija atspindi augančią pogrindinę ekonomiką, kurioje tokius įrankius kaip „Myth Stealer“ galima pirkti ir parduoti, suteikiant mažiau technologiškai išprususiems nusikaltėliams prieigą prie aukštos kokybės programinės įrangos.
Pasekmės kasdieniams vartotojams
Nors tai gali skambėti kaip šnipų trileris, realios kenkėjiškų programų, tokių kaip „Myth Stealer“, pasekmės yra labai apčiuopiamos. Vidutiniam vartotojui grėsmė slypi ne tik techninėje užkrato pusėje, bet ir psichologinėje manipuliacijoje, kuri užtikrina jo veiksmingumą. Jei kada nors susigundysite atsisiųsti žaidimą ar sukčiavimo programinę įrangą iš neoficialios svetainės, galite rizikuoti ne tik kompiuterio gedimu – galite atiduoti savo skaitmeninę tapatybę.
„Myth Stealer“ neapsiriboja naršyklėmis. Tyrėjai nustatė, kad ši programa bando išjungti veikiančius procesus žiniatinklio naršyklėse, kad būtų išvengta aptikimo ir būtų užtikrintas sklandesnis duomenų vagystės procesas. Ji taip pat naudoja antianalizės funkcijas, pvz., kodo eilučių maskavimą ir sistemos tikrinimą, ar nėra analizės aplinkų, o tai dar labiau apsunkina jos tyrimą ar pašalinimą.
Nuolatinė kenkėjiškų programų kraštovaizdžio evoliucija
Saugumo ekspertai pastebėjo, kad „Myth Stealer“ kodas yra reguliariai atnaujinamas, siekiant apeiti antivirusines programas ir pridėti naujų funkcijų, įskaitant galimybę daryti ekrano kopijas ir stebėti iškarpinės veiklą. Dėl šio prisitaikymo sunkiau sekti ir pašalinti, o kenkėjiškiems veikėjams lengviau toliau išnaudoti spragas.
Taip pat verta paminėti, kad „Myth Stealer“ nėra vienintelė programa. Kitos kenkėjiškų programų šeimos, tokios kaip „Blitz“ , naudojo panašias strategijas, sujungdamos kenkėjiškas programas su netikrais žaidimų kodais ar piratine programine įranga, kad priviliotų aukas. Kai kurios netgi naudoja kriptovaliutų kasimo ir aptarnavimo trikdymo įrankius, atskleidžiančius, kokios universalios ir pavojingos gali būti šios programos.
Išsinešimui
Nors „Myth Stealer“ kelia sudėtingą grėsmę, geriausia apsauga išlieka paprasta: atsargumas. Venkite atsisiųsti programinę įrangą iš nepatikimų šaltinių, ypač įrankių, kurie žada „atrakinti“ arba „nulaužti“ žaidimus. Naudokite patikimas antivirusines priemones ir sekite informaciją apie naujas kibernetinio saugumo grėsmes.
Kenkėjiška programa, tokia kaip „Myth Stealer“, klesti manydama, kad vartotojai atidžiai nežiūrės ir negalvos du kartus. Tačiau padidėjus sąmoningumui ir sumanesniems naršymo įpročiams, įmanoma būti žingsniu priekyje šių besivystančių skaitmeninių grėsmių.
