Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти

Кібербезпека
5 хв. читання
Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти

У світі кіберзлочинності з’явилася нова загроза, яка особливо небезпечна для любителів відеоігор. Дослідники з компанії Trellix виявили складну шкідливу програму під назвою Myth Stealer — інфостілер нового покоління, написаний мовою програмування Rust та спеціально розроблений для крадіжки особистих даних геймерів.

Зміст

Що таке Myth Stealer і чому він особливий?

Myth Stealer — це не просто ще одна шкідлива програма. Це продуманий інструмент кіберзлочинців, який має кілька унікальних характеристик:

Використання мови Rust

На відміну від традиційних вірусів, написаних на C/C++, Myth Stealer створений мовою Rust. Це дає йому значні переваги:

  • Кросплатформеність: може працювати на різних операційних системах
  • Складність аналізу: менше відомий дослідникам безпеки порівняно з традиційними мовами
  • Стабільність роботи: Rust забезпечує більш надійне виконання коду

Бізнес-модель “як сервіс”

Myth Stealer розповсюджується за передплатною моделлю через Telegram-канали. Його творці не займаються безпосередньо атаками — вони продають доступ до шкідливої програми іншим зловмисникам, які потім створюють фальшиві ігрові сайти для розповсюдження.

- Advertisement -
Ланцюжок зараження інфостілером. Зображення: Trellix
Ланцюжок зараження інфостілером. Зображення: Trellix

Як працює атака?

Етап 1: Приманка

Зловмисники створюють фальшиві веб-сайти, що пропонують:

  • Безкоштовні ігри
  • Чит-коди та модифікації для популярних ігор
  • “Кряки” ліцензійного програмного забезпечення

Етап 2: Обман

Коли жертва завантажує та запускає файл, Myth Stealer показує фальшиве вікно, що імітує роботу легітимної програми. Це створює ілюзію, що все працює нормально.

Етап 3: Крадіжка даних

Поки користувач бачить фейкове вікно, програма в фоновому режимі:

  • Розшифровує та виконує шкідливий код
  • Збирає паролі з браузерів
  • Копіює cookies та дані автозаповнення
  • Краде інформацію про кредитні карти
  • Записує історію перегляду та завантажень

Етап 4: Додаткові функції

У платних версіях Myth Stealer також може:

  • Робити скріншоти екрану
  • Перехоплювати вміст буфера обміну
  • Підтримувати стабільне з’єднання з командними серверами

Методи захисту від виявлення

Розробники Myth Stealer постійно вдосконалюють свій продукт:

  • Обфускація коду: приховування справжньої структури програми
  • Регулярні оновлення: щотижневі або щомісячні версії для обходу антивірусів
  • Перевірка середовища: програма аналізує систему, щоб уникнути виявлення в “пісочницях”
  • Гнучке шифрування: використання XOR, AES або власних алгоритмів шифрування
Також: Які існують кіберзагрози і способи захисту для геймерів?

Як захистити себе?

Для геймерів:

  1. Завантажуйте ігри лише з офіційних джерел: Steam, Epic Games Store, офіційні сайти розробників
  2. Уникайте “безкоштовних” версій платних ігор: якщо щось здається занадто хорошим, щоб бути правдою, так воно і є
  3. Не довіряйте сайтам з читами: навіть якщо вони показують “чисті” результати перевірки VirusTotal

Загальні рекомендації:

  1. Використовуйте надійний антивірус з постійними оновленнями
  2. Увімкніть двофакторну автентифікацію для всіх важливих акаунтів
  3. Регулярно змінюйте паролі, особливо для ігрових платформ
  4. Будьте обережні з файлами .rar та .zip від невідомих джерел

Економіка кіберзлочинності

Myth Stealer демонструє, як кардинально змінилася природа кіберзлочинності. Це вже не справа поодиноких хакерів, які діють із своїх підвалів. Замість цього ми бачимо організовану індустрію з чіткою ієрархією та бізнес-моделлю.

Творці Myth Stealer діють як технологічна компанія, пропонуючи свій “продукт” за передплатою через Telegram-канали. Спочатку вони дають безкоштовний пробний період, щоб привабити клієнтів, а потім переходять на щотижневі та щомісячні підписки. Оплата приймається криптовалютою та навіть через Razer Gold — популярну платіжну систему серед геймерів.

Самі розробники не займаються безпосередніми атаками. Вони продають інструмент іншим зловмисникам, які потім створюють фальшиві ігрові сайти та розповсюджують заражені файли. Існує навіть окремий канал-маркетплейс, де покупці діляться відгуками та продають зкрадені дані — своєрідний “чорний Amazon” кіберзлочинності.

- Advertisement -

Майбутнє загроз

Myth Stealer — це лише вершина айсберга. Він демонструє напрямок, в якому розвивається сучасна кіберзлочинність: більша технічна досконалість, організованість та адаптивність. Злочинці вже не працюють поодинці — вони створюють справжні корпорації зла з відділами розробки, маркетингу та клієнтської підтримки.

Для геймерів та всіх користувачів інтернету це означає, що пильність має стати звичкою. У світі, де цифрове життя стає дедалі важливішим, захист особистих даних — це не технічне питання, а питання виживання в кіберпросторі.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

ТЕМИ:
Поділитися
Попередня стаття Як захистити паролем фотографії на iPhone та iPad Як захистити паролем фотографії на iPhone та iPad
Наступна стаття Створили та забули: у чому небезпека неактивних облікових записів Створили та забули: у чому небезпека неактивних облікових записів
Залиште відгук

В тренді

Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
Які послуги входять в обслуговування орендованого сервера
Які послуги входять в обслуговування орендованого сервера
Як перенести Telegram на інший телефон
Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
6 способів підхопити шкідливе ПЗ у TikTok
6 способів підхопити шкідливе ПЗ у TikTok

Рекомендуємо