Malware ladrón de mitos
Investigadores de ciberseguridad han descubierto un malware de robo de información, previamente no documentado y escrito en Rust, conocido como Myth Stealer. Este software malicioso se propaga a través de sitios web de juegos fraudulentos. Una vez ejecutado, muestra una ventana de instalación falsa que simula ser legítima, mientras descifra y ejecuta su carga maliciosa en segundo plano.
Tabla de contenido
Del software gratuito al malware como servicio completo
Myth Stealer, que se lanzó inicialmente de forma gratuita en su versión beta en Telegram a finales de diciembre de 2024, se ha convertido desde entonces en un malware como servicio (MaaS). Está diseñado para recopilar información confidencial, como contraseñas, cookies y datos de autocompletado, de navegadores basados en Chromium y Gecko, como Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi y Mozilla Firefox.
Tácticas de Telegram y actividad en el mercado
Los operadores detrás de Myth Stealer mantenían múltiples canales de Telegram para publicitar cuentas robadas y compartir testimonios de usuarios. Telegram ha desactivado estos canales, lo que ha interrumpido una de las principales vías de marketing y soporte del malware.
Los sitios de juegos falsos impulsan la propagación
Los investigadores han vinculado la distribución de Myth Stealer a sitios web de juegos engañosos, incluyendo uno alojado en la plataforma Blogger de Google. Estos sitios se hacen pasar por plataformas de prueba de videojuegos para atraer a usuarios desprevenidos. Curiosamente, una página de Blogger casi idéntica se utilizó anteriormente para distribuir otro ladrón llamado AgeoStealer.
Myth Stealer vs. AgeoStealer: Tácticas similares, código diferente
A pesar de las similitudes en sus métodos de entrega, no se ha encontrado ninguna conexión técnica entre Myth Stealer y AgeoStealer. Mientras que AgeoStealer está desarrollado en JavaScript y empaquetado como una aplicación Electron, Myth Stealer se construye utilizando el lenguaje de programación Rust.
Software pirateado y cebo para foros
También se ha descubierto que Myth Stealer se hace pasar por una versión pirateada de DDrace, un software para hacer trampas en foros en línea. Esto apunta a una estrategia de distribución más amplia y diversa, diseñada para atrapar a jugadores desprevenidos y a quienes buscan trampas.
Juego de manos: Proceso de ejecución engañoso
Independientemente de cómo se distribuya, el cargador del malware presenta una ventana de configuración falsa para mantener la ilusión de legitimidad. En segundo plano, descifra y ejecuta el componente ladrón, iniciando el proceso de robo de datos sin el conocimiento del usuario.
Robo sigiloso: capacidades técnicas
Dentro de su DLL de 64 bits, Myth Stealer intenta finalizar los procesos activos del navegador antes de extraer los datos. Filtra la información robada a un servidor remoto o, en algunos casos, a un webhook de Discord.
Evadir la detección: tácticas en evolución
Myth Stealer incorpora técnicas antianálisis, como la ofuscación de cadenas y comprobaciones del sistema basadas en nombres de archivo y nombres de usuario. Los desarrolladores actualizan el malware con frecuencia para evadir la detección del antivirus y han añadido funciones como la captura de pantalla y el secuestro del portapapeles para ampliar sus capacidades.
Conclusión: Una amenaza creciente en el panorama del malware
Myth Stealer representa una amenaza sofisticada y en constante evolución, que aprovecha las prácticas modernas de desarrollo de malware, las estrategias de distribución multicanal y las técnicas de evasión. Su aparición pone de relieve los crecientes riesgos de descargar software de fuentes no fiables, especialmente en la comunidad de videojuegos.
