Novo Malware Baseado em Rust Rouba Senhas de Sites de Jogos Falsos

Image by Samsung Memory, from Unsplash

Novo Malware Baseado em Rust Rouba Senhas de Sites de Jogos Falsos

Tempo de leitura: 3 minuto

Última atualização: Jun 11, 2025

Myth Stealer é um malware baseado em Rust que se espalha através de sites de jogos falsos, enganando usuários com janelas falsas e roubando dados sensíveis do navegador e do aplicativo.

Está com pressa? Aqui estão os fatos rápidos:

  • Distribuído através de sites de jogos falsos usando arquivos protegidos por senha ou arquivos independentes.
  • O malware mostra janelas falsas para enganar os usuários enquanto rouba dados sensíveis silenciosamente.
  • Usa ofuscação de string e evasão de sandbox para evitar a detecção por software de segurança.

O Centro de Pesquisa Avançada Trellix descobriu o Myth Stealer como um malware perigoso, que foi desenvolvido pelos criadores usando a linguagem de programação Rust. O malware apareceu pela primeira vez no Telegram em fins de dezembro de 2024 como uma versão gratuita de teste, antes de se tornar um serviço de assinatura paga.

O malware se espalha principalmente através de sites de jogos falsos, que se apresentam como software relacionado a jogos para enganar os usuários. O malware exibe uma interface enganosa para as vítimas, fazendo-as acreditar que o aplicativo é seguro enquanto rouba dados cruciais, incluindo senhas, cookies e informações de preenchimento automático dos navegadores Chrome e Firefox.

Os pesquisadores explicam: “Os autores do malware atualizam regularmente o código do stealer para evitar a detecção de AV e introduzir funcionalidades adicionais, como a capacidade de captura de tela e sequestro de área de transferência.”

O malware emprega métodos sofisticados para se ocultar através da ofuscação de string de código e detecção de sandbox, evitando a análise de ferramentas de segurança. O malware tenta obter privilégios administrativos para roubar dados adicionais, enquanto sequestra a área de transferência para substituir endereços de carteira de criptomoedas, resultando em usuários enviando dinheiro para os atacantes.

O malware transfere todos os dados roubados para seu servidor de comando, ocasionalmente fazendo upload de capturas de tela do sistema de computador comprometido.

Os operadores de malware utilizam canais do Telegram para comercializar seu produto por meio de pagamentos em criptomoedas e transações de crédito Razer Gold. Os grupos do Telegram operavam separadamente para vender contas roubadas até que o próprio Telegram os derrubou.

Os especialistas alertam: “O desenvolvimento e aprimoramento consistentes do Myth Stealer sublinham a determinação dos atacantes em se manter à frente das defesas de segurança, representando um risco sério e persistente para os usuários.”

Você deve evitar baixar softwares de sites não confiáveis enquanto mantém as atualizações do seu software de segurança em dia.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback