Новое вредоносное ПО на основе Rust крадет пароли с поддельных игровых сайтов

Image by Samsung Memory, from Unsplash

Новое вредоносное ПО на основе Rust крадет пароли с поддельных игровых сайтов

Время для прочтения: 2 мин.

Последние обновления: Jun 11, 2025

Мифический Вор — это вредоносное ПО на основе Rust, которое распространяется через поддельные игровые сайты, обманывая пользователей фальшивыми окнами и крадущее чувствительные данные из браузера и приложений.

Торопитесь? Вот краткие факты:

  • Распространяется через поддельные игровые сайты с помощью архивов, защищенных паролем, или отдельных файлов.
  • Вредоносное ПО показывает поддельные окна, чтобы обмануть пользователей, тихо крадя конфиденциальные данные.
  • Использует обфускацию строк и уклонение от песочницы для избежания обнаружения антивирусным программным обеспечением.

Центр передовых исследований Trellix обнаружил Myth Stealer как опасное вредоносное ПО, которое разработчики создали на языке программирования Rust. Впервые вредоносное ПО появилось в Telegram в конце декабря 2024 года в виде бесплатного пробного периода, прежде чем стать платной подписочной услугой.

Вредоносное ПО в основном распространяется через поддельные игровые сайты, которые выдают себя за связанные с играми программы и обманывают пользователей. Вредоносное ПО показывает жертвам обманчивый интерфейс, заставляя их думать, что приложение безопасно, в то время как оно крадет важные данные, включая пароли, куки и информацию автозаполнения из браузеров Chrome и Firefox.

Исследователи объясняют: «Авторы вредоносного ПО регулярно обновляют код для уклонения от обнаружения антивирусами и внедрения дополнительной функциональности, такой как возможность захвата экрана и перехвата буфера обмена».

Вредоносное ПО использует сложные методы для своего скрытия через обфускацию строк кода и обнаружение песочницы, уклоняясь от анализа средствами защиты. Вредоносное ПО пытается получить административные привилегии для кражи дополнительных данных, в то время как захватывает буфер обмена для замены адресов криптовалютных кошельков, что приводит к тому, что пользователи отправляют деньги злоумышленникам.

Вредоносное ПО передает все украденные данные на свой командный сервер, время от времени загружая скриншоты скомпрометированной компьютерной системы.

Операторы вредоносного ПО используют каналы в Telegram для продажи своего продукта через платежи криптовалютой и транзакции с кредитами Razer Gold. Группы в Telegram работали отдельно для продажи украденных аккаунтов до того, как Telegram их заблокировал.

Эксперты предупреждают: «Постоянное развитие и усовершенствование Myth Stealer подчеркивают решимость злоумышленников опережать защитные меры, что представляет серьезную и постоянную угрозу для пользователей».

Вы должны предотвратить загрузку программного обеспечения с недоверенных сайтов, при этом не забывая обновлять текущие обновления безопасности.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!

Мы рады, что вам понравилась наша статья!

Дорогой читатель, не могли бы вы оставить отзыв о нас на сайте Trustpilot? Это не займет у вас много времени, но очень важно для нас. Спасибо, наш замечательный читатель!

Оценить нас на Trustpilot
0 Проголосовало 0 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв