У світі кіберзлочинності з’явилася нова загроза, яка особливо небезпечна для любителів відеоігор. Дослідники з компанії Trellix виявили складну шкідливу програму під назвою Myth Stealer — інфостілер нового покоління, написаний мовою програмування Rust та спеціально розроблений для крадіжки особистих даних геймерів.
Що таке Myth Stealer і чому він особливий?
Myth Stealer — це не просто ще одна шкідлива програма. Це продуманий інструмент кіберзлочинців, який має кілька унікальних характеристик:
Використання мови Rust
На відміну від традиційних вірусів, написаних на C/C++, Myth Stealer створений мовою Rust. Це дає йому значні переваги:
- Кросплатформеність: може працювати на різних операційних системах
- Складність аналізу: менше відомий дослідникам безпеки порівняно з традиційними мовами
- Стабільність роботи: Rust забезпечує більш надійне виконання коду
Бізнес-модель “як сервіс”
Myth Stealer розповсюджується за передплатною моделлю через Telegram-канали. Його творці не займаються безпосередньо атаками — вони продають доступ до шкідливої програми іншим зловмисникам, які потім створюють фальшиві ігрові сайти для розповсюдження.
Як працює атака?
Етап 1: Приманка
Зловмисники створюють фальшиві веб-сайти, що пропонують:
- Безкоштовні ігри
- Чит-коди та модифікації для популярних ігор
- “Кряки” ліцензійного програмного забезпечення
Етап 2: Обман
Коли жертва завантажує та запускає файл, Myth Stealer показує фальшиве вікно, що імітує роботу легітимної програми. Це створює ілюзію, що все працює нормально.
Етап 3: Крадіжка даних
Поки користувач бачить фейкове вікно, програма в фоновому режимі:
- Розшифровує та виконує шкідливий код
- Збирає паролі з браузерів
- Копіює cookies та дані автозаповнення
- Краде інформацію про кредитні карти
- Записує історію перегляду та завантажень
Етап 4: Додаткові функції
У платних версіях Myth Stealer також може:
- Робити скріншоти екрану
- Перехоплювати вміст буфера обміну
- Підтримувати стабільне з’єднання з командними серверами
Методи захисту від виявлення
Розробники Myth Stealer постійно вдосконалюють свій продукт:
- Обфускація коду: приховування справжньої структури програми
- Регулярні оновлення: щотижневі або щомісячні версії для обходу антивірусів
- Перевірка середовища: програма аналізує систему, щоб уникнути виявлення в “пісочницях”
- Гнучке шифрування: використання XOR, AES або власних алгоритмів шифрування
Як захистити себе?
Для геймерів:
- Завантажуйте ігри лише з офіційних джерел: Steam, Epic Games Store, офіційні сайти розробників
- Уникайте “безкоштовних” версій платних ігор: якщо щось здається занадто хорошим, щоб бути правдою, так воно і є
- Не довіряйте сайтам з читами: навіть якщо вони показують “чисті” результати перевірки VirusTotal
Загальні рекомендації:
- Використовуйте надійний антивірус з постійними оновленнями
- Увімкніть двофакторну автентифікацію для всіх важливих акаунтів
- Регулярно змінюйте паролі, особливо для ігрових платформ
- Будьте обережні з файлами .rar та .zip від невідомих джерел
Економіка кіберзлочинності
Myth Stealer демонструє, як кардинально змінилася природа кіберзлочинності. Це вже не справа поодиноких хакерів, які діють із своїх підвалів. Замість цього ми бачимо організовану індустрію з чіткою ієрархією та бізнес-моделлю.
Творці Myth Stealer діють як технологічна компанія, пропонуючи свій “продукт” за передплатою через Telegram-канали. Спочатку вони дають безкоштовний пробний період, щоб привабити клієнтів, а потім переходять на щотижневі та щомісячні підписки. Оплата приймається криптовалютою та навіть через Razer Gold — популярну платіжну систему серед геймерів.
Самі розробники не займаються безпосередніми атаками. Вони продають інструмент іншим зловмисникам, які потім створюють фальшиві ігрові сайти та розповсюджують заражені файли. Існує навіть окремий канал-маркетплейс, де покупці діляться відгуками та продають зкрадені дані — своєрідний “чорний Amazon” кіберзлочинності.
Майбутнє загроз
Myth Stealer — це лише вершина айсберга. Він демонструє напрямок, в якому розвивається сучасна кіберзлочинність: більша технічна досконалість, організованість та адаптивність. Злочинці вже не працюють поодинці — вони створюють справжні корпорації зла з відділами розробки, маркетингу та клієнтської підтримки.
Для геймерів та всіх користувачів інтернету це означає, що пильність має стати звичкою. У світі, де цифрове життя стає дедалі важливішим, захист особистих даних — це не технічне питання, а питання виживання в кіберпросторі.
