光黑客使用挂之名传达档外 开发 Mr 木马，安全公司曝假借游戏存

6 月 14 日音讯，安全安全公司 Trellix 发文 ，公司挂发表有黑客运用 Rust 开发一款名为 Myth Stealer 的曝光歹意木马，相应木马最早在 2023 年 12 月下旬呈现  ，黑客首要假装成游戏存档或外挂进行传达
。使用

据悉
，受害者一旦下载运转相应压缩包中的戏存 exe 文件，电脑界面上便会呈现一个假装的档外达窗口以搬运受害者注意力，而后台则经过 XOR 运算或 AES 算法解密并履行黑客事前规划的安全歹意代码
，然后获取受害者电脑中 Chrome、公司挂Firefox 两大浏览器保存的曝光暗码、Cookies 以及主动填充信息
。黑客 。使用

安全公司一起说到，他们观察到 Myth Stealer 正不断晋级本身，引进各种混杂检测机制来躲避检测
，例如运用 Rust 的第三方库 obfstr 对程序字符串进行混杂
、并查看电脑的用户名和磁盘中的特定文件来判别是否运转在研究人员的沙盒环境中。此外，黑客还频频更新代码，以保证在 VirusTotal 等歹意软件检测平台上尽可能“洁净”。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等方式），用于传递更多信息，节约甄选时刻，成果仅供参考，一切文章均包括本声明。