安全公司曝光 Myth Stealer 木马，假借游戏存档/外挂之名传播

IT之家 6 月 14 日消息，安全公司 Trellix 发文，披露有黑客利用 Rust 开发一款名为 Myth Stealer 的恶意木马，相应木马最早在 2023 年 12 月下旬出现，主要伪装成游戏存档或外挂进行传播。

据悉，受害者一旦下载运行相应压缩包中的 exe 文件，电脑界面上便会出现一个伪装的窗口以转移受害者注意力，而后台则通过 XOR 运算或 AES 算法解密并执行黑客事先设计的恶意代码，从而获取受害者电脑中 Chrome、Firefox 两大浏览器保存的密码、Cookies 以及自动填充信息。

安全公司同时提到，他们观察到 Myth Stealer 正不断升级自身，引入各种混淆检测机制来逃避检测，例如使用 Rust 的第三方库 obfstr 对程序字符串进行混淆、并检查电脑的用户名和磁盘中的特定文件来判断是否运行在研究人员的沙盒环境中。此外，黑客还频繁更新代码，以确保在 VirusTotal 等恶意软件检测平台上尽可能“干净”。