изображение: recraft
Эксперты из Trellix обратили внимание на вредоносный софт Myth Stealer, созданный с использованием Rust и активно распространяемый через поддельные игровые сайты. Программа маскируется под безобидное приложение, а затем незаметно запускает вредоносный код, нацеленный на кражу конфиденциальной информации из популярных браузеров.
Как пояснили специалисты Ниранджан Хегде, Васанта Лакшманан Амбасанкар и Адарш С., вредоносный код запускается в фоне после того, как пользователь открывает ложное окно установки. Эта активность остаётся незаметной, пока стилер не завершает выполнение сторонних процессов браузеров, чтобы без препятствий извлечь и передать чувствительные данные.
Исследователи подчёркивают, что основными целями атак остаются пользователи Chrome, Firefox, Edge, Opera, Vivaldi и Brave. Myth Stealer способен похищать пароли, куки-файлы и данные автозаполнения, которые затем пересылаются либо на удалённые серверы, либо через Discord-вебхуки.
Первые экземпляры Myth Stealer появились в конце декабря 2024 года. Тогда вредонос распространялся бесплатно в Telegram-каналах. Позднее был зафиксирован переход на модель MaaS — «вредонос как услуга», где киберпреступники предлагали свои инструменты другим злоумышленникам за оплату. Там же рекламировались украденные учётные записи и публиковались отзывы. Эти Telegram-каналы уже заблокированы.
Команда Trellix отмечает, что для доставки зловреда использовались сайты, имитирующие игровые порталы, размещённые даже на платформе Blogger, принадлежащей Google. Один из таких ресурсов предлагал пользователям загрузить условно-бесплатные видеоигры якобы для тестирования. Подобная тактика ранее применялась при распространении другого вируса — AgeoStealer, как рассказали специалисты Flashpoint в апреле 2025 года.
Помимо этого, специалисты обнаружили модифицированную вредоносную версию программы для геймеров DDRace, размещённую на тематических форумах. Такие находки подтверждают, что у операторов Myth Stealer имеется сразу несколько каналов доставки — от блогов до взломанных инсталляторов.
Хоть методы атаки различаются, сценарий заражения остаётся единым: пользователь видит убедительное окно установки, в то время как стилер незаметно запускается и приступает к краже информации. Этот подход, по мнению аналитиков, делает Myth Stealer особенно опасным для пользователей, не имеющих защиты от современных схем маскировки вредоносных загрузчиков.
Оригинал публикации на сайте CISOCLUB: "Хакеры распространяют вирус Myth Stealer под видом игр и крадут данные пользователей Chrome и Firefox".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.