Mystic Stealer riktar sig till ett stort utbud av webbläsare, tillägg

En nyligen upptäckt skadlig programvara vid namn Mystic Stealer har identifierats som ett hot mot datastöld som kan rikta sig mot ett brett utbud av webbläsare och webbläsartillägg, totalt cirka 40 respektive 70.

Den här skadliga programvaran, som ursprungligen marknadsfördes den 25 april 2023, med en månadskostnad på $150, fokuserar inte bara på att stjäla data utan syftar också till att äventyra kryptovaluta-plånböcker, Steam-konton och Telegram. För att säkerställa dess effektivitet använder Mystic Stealer sofistikerade åtgärder för att motstå analys.

I en nyligen genomförd analys utförd av forskare från InQuest och Zscaler, avslöjades det att skadlig kod är kraftigt obfuskerad, med hjälp av tekniker som polymorf strängobfuskering, hash-baserad importupplösning och körtidsberäkning av konstanter. Denna komplexitet lägger till ett extra lager av svårigheter för forskare som försöker förstå dess inre funktioner.

Mystic Stealer, liksom andra kriminalitetsprogram som finns att köpa, implementeras med programmeringsspråket C. Kontrollpanelen som följer med skadlig programvara är utvecklad i Python och ger köpare tillgång till dataloggar och konfigurationsinställningar.

Uppdateringar som gjordes av Mystic Stealer i maj 2023 introducerade en loader-komponent, som möjliggör hämtning och exekvering av efterföljande nyttolaster från en kommando-och-kontroll-server (C2). Denna förbättring förstärker avsevärt hotet från skadlig programvara.

Mystics funktionssätt

Kommunikation med C2-servrarna sker med hjälp av ett anpassat binärt protokoll över TCP. Forskare har upptäckt att det finns cirka 50 C2-servrar i drift hittills. Dessutom fungerar kontrollpanelen som gränssnitt för köpare, så att de kan interagera med stulna data och justera olika inställningar.

Cybersäkerhetsföretaget Cyfirma genomförde en samtidig analys av Mystic Stealer och rapporterade att skadlig programvaras utvecklare aktivt söker förslag på ytterligare förbättringar via en dedikerad Telegram-kanal. Detta indikerar en medveten ansträngning att engagera sig med den cyberkriminella gemenskapen och hålla sig uppdaterad med de senaste trenderna.

Forskarna drog slutsatsen att utvecklaren av Mystic Stealer syftar till att skapa ett verktyg för att stjäla data som är i linje med aktuella malwaretrender, med särskilt fokus på att undvika analys och försvarsmekanismer.

Framväxten av skadlig programvara som stjäl information som en värdefull vara i den underjordiska ekonomin har lett till en ökad popularitet. Dessa stjälare fungerar ofta som en grund för andra cyberkriminella, vilket gör det möjligt för dem att lansera ekonomiskt motiverade kampanjer som involverar ransomware och datautpressning.

Men, hyllan stjälare blir inte bara mer överkomliga för en bredare publik, utan de utvecklas också med avancerade tekniker för att förbli oupptäckta och undvika granskning.