새로운 러스트 기반 맬웨어, 가짜 게임 사이트로부터 비밀번호 훔치기

Myth Stealer는 Rust 기반의 악성 코드로, 가짜 게임 사이트를 통해 확산되며, 사용자를 가짜 윈도우로 속이고 브라우저 및 앱의 민감한 데이터를 도용합니다.

트렐릭스 고급 연구 센터가 발견한 미스 스틸러는 Rust 프로그래밍 언어를 이용해 개발자들이 만든 위험한 맬웨어입니다. 이 맬웨어는 처음에 2024년 12월 말에 텔레그램에서 무료 트라이얼로 등장했고, 그 후에 유료 구독 서비스로 전환되었습니다.

이 멀웨어는 주로 가짜 게임 웹사이트를 통해 확산되며, 이들 웹사이트들은 사용자들을 속이기 위해 게임 관련 소프트웨어로 자신들을 위장합니다. 이 멀웨어는 피해자들에게 속이는 인터페이스를 보여줌으로써, 애플리케이션이 안전하다고 믿게 만들면서 Chrome과 Firefox 브라우저에서 비밀번호, 쿠키, 자동완성 정보를 포함한 중요한 데이터를 도난당합니다.

연구자들은 다음과 같이 설명합니다. “멀웨어 제작자들은 AV 감지를 회피하고 화면 캡처 기능과 클립보드 하이재킹 같은 추가 기능을 도입하기 위해 계속해서 stealer 코드를 업데이트합니다.”

이 멀웨어는 코드 문자열 난독화와 샌드박스 탐지를 통해 자신을 숨기는 복잡한 방법을 사용하여, 보안 도구 분석을 회피합니다. 이 멀웨어는 추가적인 데이터를 훔치기 위해 관리자 권한을 획득하려고 시도하며, 클립보드를 가로채서 암호화폐 지갑 주소를 대체하게 되어 사용자들이 공격자에게 돈을 보내게 됩니다.

이 멀웨어는 모든 훔친 데이터를 명령 서버로 전송하며, 때때로 침해된 컴퓨터 시스템의 스크린샷을 업로드합니다.

해커들은 암호화폐 결제와 Razer Gold 신용 거래를 통해 제품을 판매하기 위해 텔레그램 채널을 이용합니다. 텔레그램 그룹들은 도난당한 계정을 판매하기 위해 별도로 운영되었지만, 텔레그램이 이들을 중단시켰습니다.

전문가들은 경고합니다, “Myth Stealer의 지속적인 개발과 향상은 공격자들이 보안 방어를 앞서나가려는 결연한 의지를 보여주며, 사용자들에게 심각하고 지속적인 위험을 초래합니다.”

현재의 보안 소프트웨어 업데이트를 유지하면서 신뢰할 수 없는 웹사이트에서의 소프트웨어 다운로드는 피해야 합니다.