Myth Stealer: o malware oculto por trás de downloads falsos de jogos

Uma ameaça escondida à vista de todos

Um software malicioso conhecido como Myth Stealer está sob o escrutínio de pesquisadores de segurança cibernética por suas táticas enganosas e recursos poderosos. Desenvolvido em Rust , uma linguagem de programação premiada por sua velocidade e segurança, esse malware tem como alvo usuários desavisados por meio de downloads habilmente disfarçados — principalmente hospedados em sites e fóruns de jogos falsos.

Em vez de recorrer a táticas de intimidação ou força bruta, o Myth Stealer mascara sua verdadeira natureza com uma fachada de legitimidade. Uma vez iniciado, ele exibe aos usuários uma janela de instalação aparentemente inofensiva. Mas, por trás dessa fachada benigna, ele executa silenciosamente um código que coleta informações confidenciais.

A mecânica por trás do Myth Stealer

A abordagem do Myth Stealer à infecção é sofisticada. Assim que o carregador é executado, ele descriptografa seu componente principal em segundo plano, exibindo uma tela de instalação fictícia para afastar suspeitas. Isso permite que ele se misture ao comportamento normal do software e evite ser detectado durante a instalação.

A principal função do malware é coletar uma ampla gama de dados do usuário. Ele pode extrair senhas, cookies do navegador e dados de preenchimento automático de navegadores baseados em Chromium, como Chrome e Edge, e de navegadores baseados em Gecko, como o Firefox. As informações roubadas são então entregues a servidores remotos ou, em alguns casos, diretamente aos webhooks do Discord — um método rápido e difícil de rastrear.

Engenharia social em ação

O Myth Stealer não se espalha apenas por meio de truques técnicos — ele também se espalha por meio de manipulação social inteligente. Muitos dos downloads infectados são compartilhados em fóruns ou sites, fingindo ser locais para acessar versões iniciais ou cópias crackeadas de videogames e ferramentas de aprimoramento de jogos. Uma dessas ferramentas, o DDrace, foi usada como isca em uma versão falsa compartilhada em fóruns online.

Algumas dessas ofertas falsas de jogos foram hospedadas em plataformas como o Blogger do Google, o que as torna ainda mais confiáveis. De fato, táticas semelhantes foram observadas na distribuição de outro malware chamado AgeoStealer, indicando uma tendência mais ampla de usar jogos como vetor para disseminar software malicioso.

Um vislumbre da economia da Dark Web

O que torna o Myth Stealer particularmente preocupante é sua mudança para um modelo de malware como serviço (MaaS). Inicialmente promovido gratuitamente no Telegram em dezembro de 2024, o malware agora está sendo oferecido a cibercriminosos que pagam para usá-lo, transformando-o efetivamente em uma ferramenta alugada para roubo online. Os criadores até usaram canais do Telegram para anunciar seus serviços e vender informações de contas roubadas antes que esses canais fossem desativados.

Essa tendência reflete uma crescente economia subterrânea, onde ferramentas como o Myth Stealer podem ser compradas e vendidas, dando a criminosos menos familiarizados com tecnologia acesso a software de alta qualidade.

Implicações para usuários comuns

Embora possa parecer algo saído de um thriller de espionagem, as implicações reais de malwares como o Myth Stealer são bastante tangíveis. Para o usuário comum, a ameaça não reside apenas no aspecto técnico da infecção, mas também na manipulação psicológica que a torna eficaz. Se você se sentir tentado a baixar um jogo ou software de trapaça de um site não oficial, poderá estar arriscando mais do que uma falha no computador — poderá estar entregando sua identidade digital.

O Myth Stealer não se limita aos navegadores. Pesquisadores descobriram que ele tenta interromper processos em execução em navegadores da web para evitar a detecção e garantir um roubo de dados mais tranquilo. Ele também utiliza recursos antianálise, como ofuscar sequências de código e verificar o sistema em busca de ambientes de análise, complicando ainda mais os esforços para estudá-lo ou removê-lo.

Evolução constante no cenário de malware

Especialistas em segurança observaram que o código do Myth Stealer é atualizado regularmente para contornar programas antivírus e adicionar novos recursos, incluindo a capacidade de capturar capturas de tela e monitorar a atividade da área de transferência. Essa adaptabilidade dificulta o rastreamento e a remoção, facilitando a continuidade da exploração por agentes maliciosos.

Vale ressaltar também que o Myth Stealer não está sozinho. Outras famílias de malware, como o Blitz, usaram estratégias semelhantes, combinando malware com cheats falsos de jogos ou software pirata para atrair vítimas. Algumas até incluem mineradores de criptomoedas e ferramentas de negação de serviço, revelando o quão versáteis e perigosos esses programas podem ser.

A lição

Embora o Myth Stealer represente uma ameaça sofisticada, a melhor defesa continua sendo simples: cautela. Evite baixar softwares de fontes não confiáveis, especialmente ferramentas que prometem "desbloquear" ou "crackear" jogos. Use ferramentas antivírus confiáveis e mantenha-se informado sobre novas ameaças à segurança cibernética.

Malwares como o Myth Stealer prosperam sob a premissa de que os usuários não olharão com atenção ou pensarão duas vezes. Mas com maior conscientização e hábitos de navegação mais inteligentes, é possível ficar um passo à frente dessas ameaças digitais em evolução.