برمجية خبيثة جديدة مبنية على Rust تسرق كلمات المرور من مواقع الألعاب الوهمية

مايث ستيلر هو برنامج ضار يعتمد على Rust ينتشر من خلال مواقع الألعاب الوهمية، ويخدع المستخدمين بنوافذ وهمية ويسرق بيانات المتصفح والتطبيقات الحساسة.

اكتشف مركز تريليكس للبحوث المتقدمة Myth Stealer كبرنامج ضار خطير، تم بناؤه من قبل المطورين باستخدام لغة البرمجة Rust. ظهر البرنامج الضار لأول مرة على تيليغرام في أواخر ديسمبر 2024 كتجربة مجانية، قبل أن يتحول إلى خدمة اشتراك مدفوعة.

تنتشر البرامج الخبيثة بشكل أساسي من خلال مواقع الألعاب الوهمية، التي تظهر نفسها على أنها برامج متعلقة بالألعاب لخداع المستخدمين. تعرض البرامج الخبيثة واجهة خادعة للضحايا، مما يجعلهم يعتقدون أن التطبيق آمن بينما يسرق البيانات الحساسة، بما في ذلك كلمات المرور، الكوكيز، ومعلومات التعبئة التلقائية من متصفحي كروم وفايرفوكس.

يوضح الباحثون، “أن كتاب البرامج الخبيثة يقومون بتحديث كود السارق بانتظام لتجنب الكشف عنه بواسطة البرامج الأمنية وإضافة وظائف إضافية مثل قدرة التقاط الشاشة والاستيلاء على الحافظة.”

يستخدم البرنامج الخبيث طرقًا متقدمة لإخفاء نفسه من خلال تعتيم سلسلة الأكواد وكشف الحماية الرملية، مما يتجنب تحليل أدوات الأمان. يحاول البرنامج الخبيث الحصول على الصلاحيات الإدارية لسرقة معلومات إضافية، في حين يعتدي على الحافظة لاستبدال عناوين محافظ العملات الرقمية، مما يؤدي إلى إرسال المستخدمين للأموال إلى المهاجمين.

يقوم البرنامج الخبيث بنقل جميع البيانات المسروقة إلى خادم الأوامر الخاص به، حيث يقوم أحيانًا بتحميل لقطات الشاشة لنظام الكمبيوتر المخترق.

تستخدم مشغلات البرامج الخبيثة قنوات التليجرام لتسويق منتجاتها من خلال عمليات الدفع بالعملات المشفرة ومعاملات الائتمان الذهبية ل Razer. كانت مجموعات التليجرام تعمل بشكل منفصل لبيع الحسابات المسروقة حتى أغلقتها Telegram.

تحذر الخبراء ، قائلين: “التطوير المستمر والتحسين لـ Myth Stealer يبرز عزم المهاجمين على التفوق على الدفاعات الأمنية، مما يشكل خطرًا خطيرًا ومستمرًا على المستخدمين.”

يجب أن تمنعي تحميل البرمجيات من المواقع غير الموثوقة مع الحفاظ على تحديثات برامج الأمان الحالية.