安全公司曝光黑客利用 Rust 開發 Myth Stealer 木馬，假借游戲存檔 / 外掛之名傳播

IT之家 6 月 14 日消息，安全公司 Trellix 發文，披露有黑客利用 Rust 開發一款名為 Myth Stealer 的惡意木馬，相應木馬最早在 2023 年 12 月下旬出現，主要偽裝成游戲存檔或外掛進行傳播。

據悉，受害者一旦下載運行相應壓縮包中的 exe 文件，電腦[IT江湖]界面上便會出現一個偽裝的窗口以轉移受害者注意力，而后臺則通過 XOR 運算或 AES 算法解密并執行黑客事先設計的惡意代碼，從而獲取受害者電腦[IT江湖]中 Chrome、Firefox 兩大瀏覽器保存的密碼、Cookies 以及自動填充信息。

安全公司同時提到，他們觀察到 Myth Stealer 正不斷升級自身，引入各種混淆檢測機制來逃避檢測，例如使用 Rust 的第三方庫 obfstr 對程序字符串進行混淆、并檢查電腦[IT江湖]的用戶名和磁盤中的特定文件來判斷是否運行在研究人員的沙盒環境中。此外，黑客還頻繁更新代碼，以確保在 VirusTotal 等惡意軟件[IT江湖]檢測平臺上盡可能“干凈”。