Image by Samsung Memory, from Unsplash
Il Nuovo Malware Basato su Rust Ruba Password dai Siti di Gioco Falsi
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Jun 11, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Myth Stealer è un malware basato su Rust, che si diffonde attraverso falsi siti di giochi, ingannando gli utenti con false finestre e rubando dati sensibili dal browser e dalle app.
Hai fretta? Ecco i fatti essenziali:
- Distribuito tramite falsi siti di gioco utilizzando archivi protetti da password o file autonomi.
- Il malware mostra false finestre per ingannare gli utenti mentre ruba silenziosamente dati sensibili.
- Utilizza l’offuscamento delle stringhe e l’evasione del sandbox per evitare il rilevamento da parte del software di sicurezza.
Il Trellix Advanced Research Center ha scoperto Myth Stealer come un pericoloso malware, costruito dagli sviluppatori utilizzando il linguaggio di programmazione Rust. Il malware è apparso per la prima volta su Telegram alla fine di dicembre 2024 come prova gratuita, prima di passare a un servizio di abbonamento a pagamento.
Il malware si diffonde principalmente attraverso finti siti di giochi, che si presentano come software legati ai giochi per ingannare gli utenti. Il malware mostra un’interfaccia ingannevole alle vittime, facendole credere che l’applicazione sia sicura mentre ruba dati cruciali, tra cui password, cookie e informazioni di compilazione automatica dai browser Chrome e Firefox.
Gli ricercatori spiegano: “Gli autori del malware aggiornano regolarmente il codice del ladro per evitare la rilevazione dell’antivirus e introdurre funzioni aggiuntive come la capacità di cattura dello schermo e il dirottamento degli appunti.”
Il malware utilizza metodi sofisticati per nascondersi attraverso l’oscuramento delle stringhe di codice e il rilevamento della sandbox, evitando l’analisi degli strumenti di sicurezza. Il malware tenta di ottenere privilegi amministrativi per rubare ulteriori dati, mentre dirotta gli appunti per sostituire gli indirizzi dei portafogli di criptovaluta, portando gli utenti a inviare denaro agli aggressori.
Il malware trasferisce tutti i dati rubati al suo server di comando, caricando occasionalmente screenshot del sistema del computer compromesso.
Gli operatori di malware utilizzano i canali Telegram per commercializzare il loro prodotto attraverso pagamenti in criptovaluta e transazioni di credito Razer Gold. I gruppi Telegram operavano separatamente per vendere account rubati fino a quando Telegram non li ha chiusi.
Gli esperti avvertono: “Lo sviluppo costante e il miglioramento di Myth Stealer sottolineano la determinazione degli aggressori a rimanere avanti rispetto alle difese di sicurezza, rappresentando un rischio serio e persistente per gli utenti.”
Dovresti evitare il download di software da siti web non affidabili, mantenendo al contempo aggiornati gli aggiornamenti del software di sicurezza.
Storia precedente
Ultimi articoli 
