神話竊取者：虛假遊戲下載背後隱藏的惡意軟體

Table of Contents

隱藏在顯而易見的威脅

一款名為Myth Stealer的惡意軟體因其欺騙性策略和強大功能而受到網路安全研究人員的密切關注。該惡意軟體採用Rust （一種以速度和安全性著稱的程式語言）開發，透過巧妙偽裝的下載內容（主要託管在虛假遊戲網站和論壇上）攻擊毫無戒心的用戶。

Myth Stealer 不依賴恐嚇手段或暴力破解，而是用合法的外表來掩蓋其真實本質。一旦啟動，它會向用戶顯示一個看似無害的安裝程式視窗。但在這看似無害的外表之下，它正在悄悄執行程式碼，竊取敏感資訊。

神話竊取者背後的機制

Myth Stealer 的感染手段十分複雜。載入程式運行後，會在背景解密其主要元件，同時顯示一個虛擬的安裝介面以消除懷疑。這使得它能夠隱藏在正常的軟體行為中，並在安裝過程中逃避偵測。

該惡意軟體的主要任務是收集各種用戶資料。它可以從基於 Chromium 的瀏覽器（例如 Chrome 和 Edge）以及基於 Gecko 的瀏覽器（例如 Firefox）中提取密碼、瀏覽器 Cookie 和自動填入資料。然後，竊取的資訊會被傳送到遠端伺服器，或在某些情況下直接傳送到 Discord webhook——這種方法既快速又難以追蹤。

社會工程學在工作中

Myth Stealer 不僅透過技術手段傳播，也透過巧妙的社交操控進行傳播。許多受感染的下載檔案在論壇或網站上分享，偽裝成可以存取早期版本或破解版電子遊戲和遊戲增強工具的平台。 DDrace 就是這樣一款工具，它被用作在線論壇上分享的假冒版本的誘餌。

一些虛假遊戲廣告甚至被託管在GoogleBlogger等平台上，這讓它們看起來更可信。事實上，另一款名為AgeoStealer的惡意軟體也採用了類似的傳播策略，這表明利用遊戲作為惡意軟體傳播載體的趨勢正在擴大。

暗網經濟一瞥

Myth Stealer 尤其令人擔憂的是其轉向了惡意軟體即服務(MaaS) 模式。該惡意軟體最初於 2024 年 12 月在 Telegram 上免費推廣，現在卻被付費提供給網路犯罪分子，實際上變成了網路盜竊的租賃工具。其開發者甚至利用 Telegram 頻道宣傳其服務並出售被盜帳戶訊息，直到這些頻道關閉。

這一趨勢反映出地下經濟的不斷成長，在地下經濟中，人們可以買賣像 Myth Stealer 這樣的工具，讓不太懂科技的犯罪者也能獲得高階軟體。

對日常用戶的影響

雖然聽起來像是間諜驚悚片裡的情節，但像 Myth Stealer 這樣的惡意軟體在現實世界中的影響卻非常明顯。對一般使用者來說，威脅不僅在於感染的技術層面，還在於使其有效發揮作用的心理操控。如果你曾經試圖從非官方網站下載遊戲或作弊軟體，那麼你面臨的風險可能不只是電腦故障——你還可能洩漏你的數位身分。

Myth Stealer 的攻擊範圍遠不止瀏覽器。研究人員發現，它會試圖關閉網頁瀏覽器的運行進程，以避免被發現，並確保資料竊取更加順利。它還採用了反分析功能，例如混淆程式碼字串和檢查系統中是否存在分析環境，這進一步增加了研究或清除它的難度。