{"id":8111,"date":"2025-06-11T23:08:35","date_gmt":"2025-06-11T21:08:35","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8111"},"modified":"2025-06-11T23:08:35","modified_gmt":"2025-06-11T21:08:35","slug":"myth-stealer-razotkrivanje-pretnje","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/06\/11\/myth-stealer-razotkrivanje-pretnje\/","title":{"rendered":"Myth Stealer: Razotkrivanje pretnje"},"content":{"rendered":"<p><em>Myth Stealer<\/em> je vrsta <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> za kra\u0111u informacija, dizajniranog da izvu\u010de osjetljive informacije iz kompromitovanih sistema. Njegov primarni cilj je prikupljanje i prenos korisni\u010dkih podataka nazad na komandni server radi dalje analize ili eksploatacije, <a href=\"https:\/\/www.trellix.com\/blogs\/research\/demystifying-myth-stealer-a-rust-based-infostealer\/\" target=\"_blank\" rel=\"noopener\">pokazuje istra\u017eivanje <em>Trellix Advanced Research Center<\/em><\/a>.<\/p>\n<div id=\"attachment_8112\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8112\" class=\"size-full wp-image-8112\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Myth-Stealer-Info-Stealer-Malware.jpg\" alt=\"Myth Stealer\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Myth-Stealer-Info-Stealer-Malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Myth-Stealer-Info-Stealer-Malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Myth-Stealer-Info-Stealer-Malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Myth-Stealer-Info-Stealer-Malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Myth-Stealer-Info-Stealer-Malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Myth-Stealer-Info-Stealer-Malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/06\/Myth-Stealer-Info-Stealer-Malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8112\" class=\"wp-caption-text\"><em>Myth Stealer: Razotkrivanje pretnje; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/11\/myth-stealer-razotkrivanje-pretnje\/#MYTH_STEALER\" >MYTH STEALER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/11\/myth-stealer-razotkrivanje-pretnje\/#Distribucija\" >Distribucija<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/11\/myth-stealer-razotkrivanje-pretnje\/#Funkcionisanje\" >Funkcionisanje<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/11\/myth-stealer-razotkrivanje-pretnje\/#Otkrivanje_izolovanih_okruzenja\" >Otkrivanje izolovanih okru\u017eenja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/11\/myth-stealer-razotkrivanje-pretnje\/#Mehanizam_postojanosti\" >Mehanizam postojanosti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/11\/myth-stealer-razotkrivanje-pretnje\/#Eskalacija_privilegija\" >Eskalacija privilegija<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/11\/myth-stealer-razotkrivanje-pretnje\/#Izvlacenje_podataka_iz_sistema\" >Izvla\u010denje podataka iz sistema<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/11\/myth-stealer-razotkrivanje-pretnje\/#Lista_ciljanih_aplikacija\" >Lista ciljanih aplikacija<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/11\/myth-stealer-razotkrivanje-pretnje\/#UTICAJ\" >UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/11\/myth-stealer-razotkrivanje-pretnje\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/sajberinfo.com\/en\/2025\/06\/11\/myth-stealer-razotkrivanje-pretnje\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"MYTH_STEALER\"><\/span><strong><em>MYTH STEALER<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><em>Myth Stealer<\/em> je napredni zlonamjerni softver za kra\u0111u informacija koji je privukao pa\u017enju sigurnosnih istra\u017eiva\u010da zbog svojih naprednih mogu\u0107nosti i profesionalnog pristupa infrastrukturi sajber kriminala. Ovaj zlonamjerni softver, napisan u programskom jeziku <em>Rust<\/em>, dizajniran je da izvu\u010de osjetljive podatke iz internet pregleda\u010da zasnovanih na <em>Chromium<\/em> i <em>Gecko<\/em> platformama.<\/p>\n<p>Samo ime <em>Myth Stealer<\/em> sugeri\u0161e nivo sofisticiranosti i lukavstva prijetnji koje stoje iza ove operacije. Sposobnost zlonamjernog softvera da se uklopi sa legitimnim aplikacijama, koristi tehnike protiv analize i redovno a\u017eurira svoj k\u00f4d kako bi izbjegao otkrivanje od strane <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusnog softvera<\/a>, doprinosi njegovoj reputaciji ozbiljnog neprijatelja u svetu <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Distribucija\"><\/span><strong>Distribucija<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Mehanizam distribucije <em>Myth Stealer <\/em>zlonamjernog softvera se u velikoj mjeri oslanja na taktike dru\u0161tvenog in\u017eenjeringa, pri \u010demu <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> prikrivaju zlonamjerni softver kao legitiman softver za igre, alate za prevare u igrama ili <em>beta<\/em> verzije popularnih igara. Ovaj pristup je posebno efikasan u namamljivanju nesvjesnih korisnika da preuzmu zlonamjerni k\u00f4d. Prvobitno ponu\u0111en kao besplatna probna verzija kako bi privukao korisnike, <em>Myth Stealer<\/em> je pre\u0161ao na model zasnovan na pretplati, gdje zlonamjerni akteri kupuju nedjeljni i mjese\u010dni pristup koriste\u0107i kriptovalute i <em>Razer Gold<\/em> pla\u0107anja.<\/p>\n<p>Zlonamjerni akteri koji stoje iza ove operacije odr\u017eavaju vi\u0161e <em>Telegram<\/em> kanala za distribuciju, a\u017euriranja, pa \u010dak i svjedo\u010danstva kupaca, demonstriraju\u0107i profesionalni pristup infrastrukturi sajber kriminala. Ovaj nivo organizacije je zabrinjavaju\u0107i, jer sugeri\u0161e da su pojedinci koji su uklju\u010deni dobro finansirani i da su ulo\u017eili zna\u010dajno vreme u razvoj svojih taktika. Razumijevanjem kako zlonamjerni akteri koriste psihologiju da manipuli\u0161u pojedincima da preuzmu zlonamjerni k\u00f4d, mogu\u0107e je razviti razviti ciljane kontramjere koje se direktno bave ovim taktikama.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Nakon izvr\u0161avanja, <em>Myth Stealer <\/em>zlonamjerni softver koristi komponentu za u\u010ditavanje koja prikazuje ubjedljive la\u017ene prozore \u017ertvama, dok istovremeno de\u0161ifruje i izvr\u0161ava stvarni <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisni teret<\/a> kradljivca u pozadini. Ovaj dvostruki pristup omogu\u0107ava <em>Myth Stealer<\/em> zlonamjernom softveru da obmane \u010dak i najopreznije korisnike da pomisle da rukuju sa legitimnim softverom.<\/p>\n<p>Posebno je vrijedno napomenuti kori\u0161tenje <em>Rust<\/em> paketa biblioteka koje omogu\u0107avaju zlonamjernom softveru da kreira autenti\u010dne prozore aplikacija koji maskiraju zlonamjernu aktivnost koja se de\u0161ava iza kulisa. Ovaj nivo sofisticiranosti sve vi\u0161e ote\u017eava istra\u017eiva\u010dima bezbjednosti i analiti\u010darima da otkriju prisustvo <em>Myth Stealer<\/em> zlonamjernog softvera na sistemu. Sama komponenta kradljivca je implementirana kao 64-bitna <em>DLL<\/em> datoteka sa naprednim funkcijama protiv analize, \u0161to dodatno komplikuje napore da se izvr\u0161i obrnuti in\u017eenjering ili analizira njegovo pona\u0161anje.<\/p>\n<p>Jedan od najagresivnijih aspekata procesa infekcije <em>Myth Stealer<\/em> zlonamjernim softverom je njegova sposobnost da izbjegne otkrivanje od strane izolovanih okru\u017eenja (eng. <em>sandbox<\/em>) i alata za analizu. Kori\u0161tenjem maskiranja nizova <em>Myth Stealer <\/em>zlonamjerni transformi\u0161e \u010ditljive nizove u slo\u017eene <em>XOR<\/em> operacije koje zna\u010dajno komplikuju napore obrnutog in\u017eenjeringa. Ovaj nivo naprednosti ote\u017eava istra\u017eiva\u010dima bezbjednosti da razumiju kako zlonamjerni softver funkcioni\u0161e ili koje podatke prikuplja.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Otkrivanje_izolovanih_okruzenja\"><\/span><strong>Otkrivanje izolovanih okru\u017eenja<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Sposobnost <em>Myth Stealer<\/em> zlonamjernog softvera da otkrije i izbjegava izolovana okru\u017eenja je klju\u010dna komponenta njegove strategije izbjegavanja. Provjerom odre\u0111enih korisni\u010dkih imena i sistemskih datoteka koje se obi\u010dno povezuju sa analiti\u010dkim okru\u017eenjima, <em>Myth Stealer<\/em> mo\u017ee odmah prekinuti izvr\u0161enje ako se takvi indikatori otkriju. Ovaj pristup osigurava da se zlonamjerni softver nenamjerno ne otkrije ili ne ugrozi sopstvene operacije izvr\u0161avanjem u okru\u017eenju u kojem mo\u017ee biti analiziran.<\/p>\n<p>Pored detekcije izolovanog okru\u017eenja, <em>Myth Stealer<\/em> tako\u0111e koristi posebno pametnu tehniku koja uklju\u010duje mogu\u0107nosti daljinskog otklanjanja gre\u0161aka za internet pregleda\u010de zasnovane na <em>Chromium<\/em> platformi. Pokretanjem procesa internet pregleda\u010da sa specifi\u010dnim parametrima radi uspostavljanja sesije otklanjanja gre\u0161aka koja omogu\u0107ava direktan pristup podacima internet pregleda\u010da bez tradicionalnih metoda ekstrakcije zasnovanih na datotekama, <em>Myth Stealer<\/em> dobija prednost u odnosu na konvencionalne tehnike analize zlonamjernog softvera. Ovaj pristup omogu\u0107ava zlonamjernom softveru da prikuplja osjetljive informacije iz internet pregleda\u010da, izbjegavaju\u0107i otkrivanje od strane bezbjednosnog softvera.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Mehanizam_postojanosti\"><\/span><strong>Mehanizam postojanosti<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Mehanizam postojanosti <em>Myth Stealer<\/em> zlonamjernog softvera je podjednako impresivan u svojoj sofisticiranosti i prikrivenosti. Kreiranjem datoteke pod nazivom \u201c<em>winlnk.exe<\/em>\u201d u direktorijumu <em>AppData\\Roaming<\/em> korisnika, <em>Myth Stealer<\/em> uspostavlja upori\u0161te na sistemu koje pre\u017eivljava \u010dak i ponovna pokretanja sistema. Zlonamjerni softver tako\u0111e kreira prilago\u0111ene unose u sistemski registar koji povezuju la\u017eno ekstenziju datoteke \u201c<em>.lnkk<\/em>\u201d sa izvr\u0161nim programom zlonamjernog softvera, dodatno osiguravaju\u0107i njegovu postojanost i nizak profil.<\/p>\n<p>Ovaj pristup je posebno vrijedan pa\u017enje, jer izbjegava standardno bezbjednosno pra\u0107enje fokusirano na konvencionalne tehnike postojanosti. Kori\u0161\u0107enjem imena datoteke koje izgleda legitimno, poput \u201c<em>winlnk.exe<\/em>\u201d, <em>Myth Stealer<\/em> se besprijekorno uklapa sa drugim sistemskim datotekama i procesima, \u0161to \u010dak i iskusnim analiti\u010darima ote\u017eava otkrivanje njegovog prisustva. Kori\u0161\u0107enje prilago\u0111enih unosa u registar tako\u0111e osigurava da zlonamjerni softver ostane aktivan \u010dak i nakon ponovnog pokretanja sistema ili kada se a\u017eurira bezbjednosni softver.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Eskalacija_privilegija\"><\/span><strong>Eskalacija privilegija<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>U novijim verzijama <em>Myth Stealer<\/em>, zlonamjerni softver poku\u0161ava da eskalira privilegije koriste\u0107i <em>Windows ShellExecuteW API<\/em> sa parametrima \u201c<em>runas<\/em>\u201d. Ovaj pristup pobolj\u0161ava njegovu mogu\u0107nost pristupa za\u0161ti\u0107enim bazama podataka internet pregleda\u010da i prikupljanja osjetljivih informacija od korisnika koji mogu imati povi\u0161ena dozvola ili administratorska prava.<\/p>\n<p>Ova tehnika eskalacije je posebno zna\u010dajna pa\u017enje jer omogu\u0107ava <em>Myth Stealer <\/em>zlonamjernom softveru da zaobi\u0111e tradicionalne bezbjednosne kontrole koje se oslanjaju na metode ekstrakcije zasnovane na datotekama za prikupljanje podataka. Sve ovo ote\u017eava otkrivanje njegovog prisustva analiti\u010darima i sigurnosnim istra\u017eiva\u010dima.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Izvlacenje_podataka_iz_sistema\"><\/span><strong>Izvla\u010denje podataka iz sistema<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p><em>Myth Stealer<\/em> je dizajniran da izvu\u010de osjetljive podatke iz sistema \u017ertve, a da ga tradicionalna antivirusna rje\u0161enja ne otkriju. Proces po\u010dinje kada zlonamjerni softver uspje\u0161no inficira ure\u0111aj i po\u010dne skeniranje sistema u potrazi za klju\u010dnim datotekama za skladi\u0161tenje internet pregleda\u010da, uklju\u010duju\u0107i baze podataka \u201c<em>Login Data<\/em>\u201d i \u201c<em>Cookies<\/em>\u201d. Ove datoteke sadr\u017ee osjetljive informacije kao \u0161to su sa\u010duvani podaci za prijavu, kola\u010di\u0107i, podaci za automatsko popunjavanje, pa \u010dak i tokeni sesije iz popularnih internet internet pregleda\u010da.<\/p>\n<p>Nakon \u0161to prikupi ove vrijedne podatke, kradljivac podataka ih pakuje u <em>ZIP<\/em> datoteku za prenos na svoj <em>C2<\/em> server. U nekim verzijama zlonamjernog softvera, <em>ZIP<\/em> datoteka se kodira pomo\u0107u <em>base64<\/em> prije nego \u0161to se po\u0161alje preko interneta. Ovaj proces kodiranja dodatno ote\u017eava istra\u017eiva\u010dima bezbjednosti i antivirusnim rje\u0161enjima da otkriju i analiziraju zlonamjernu aktivnost.<\/p>\n<p><em>C2<\/em> server igra klju\u010dnu ulogu u olak\u0161avanju komunikacije izme\u0111u zlonamjernog softvera i zlonamjernih aktera. Kada se <em>ZIP<\/em> datoteka koja sadr\u017ei ukradene podatke po\u0161alje sa ure\u0111aja \u017ertve, ona sti\u017ee do <em>C2<\/em> servera, koji zatim proslje\u0111uje ove informacije registrovanom mehanizmu za trenutni prenos podataka. Ova postavka omogu\u0107ava zlonamjernim akterima da dobijaju a\u017euriranja u realnom vremenu o svojim zlonamjernim aktivnostima bez direktnog u\u010de\u0161\u0107a u procesu.<\/p>\n<p>Kori\u0161tenje <em>C2<\/em> servera tako\u0111e omogu\u0107ava autorima zlonamjernog softvera da centralizuju kontrolu nad vi\u0161e zara\u017eenih ure\u0111aja i efikasnije koordini\u0161u napade. Pra\u0107enjem podataka iz razli\u010ditih izvora, mogu da identifikuju obrasce i trendove koji im poma\u017eu da usavr\u0161e svoje taktike i pobolj\u0161aju \u0161anse za uspeh. Osim toga, ova infrastruktura omogu\u0107ava zlonamjernim akterima da brzo pro\u0161ire svoje operacije, \u0161to timovima za bezbjednost dodatno ote\u017eava da prate razvoj prijetnji.<\/p>\n<p>&nbsp;<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Lista_ciljanih_aplikacija\"><\/span><strong>Lista ciljanih aplikacija<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>U nastavku slijedi lista ciljanih aplikacija iz kojih <em>Myth Stealer<\/em> zlonamjerni softver poku\u0161a da preuzme <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a>, kola\u010di\u0107e, podatke za automatsko popunjavanje i sa\u010duvane podatke o kreditnoj kartici:<\/p>\n<table style=\"width: 100%; height: 464px;\" width=\"100%\">\n<tbody>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 FireFox<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Torch<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Google Chrome<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Orbitum Browser<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Chromium<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 CentBrowser<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Chrome SxS<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Vivaldi<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Opera<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Iridium<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Opera Stable<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Yandex<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Opera GX Stable<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Uran Browser<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Brave Browser<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Epic Privacy Browser<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Microsoft Edge<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Sputnik Browser<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Discord<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 7Star Browser<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Discord Canary<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Kometa Browser<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Lightcord<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Mail.Ru Atom Browser<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Discord PT<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Comodo Browser<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Slimjet Browser<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Comodo Dragon Browser<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 360Browser<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Sputnik<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Maxthon Browser<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 K-Meleon Browser<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Nichrome<\/td>\n<td style=\"height: 24px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 CocCoc Browser<\/td>\n<\/tr>\n<tr style=\"height: 56px;\">\n<td style=\"height: 56px;\" width=\"354\">\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Amigo Browser<\/td>\n<td style=\"height: 56px;\" width=\"354\">&nbsp;<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Pojava kradljivaca informacija zasnovanih na <em>Rust<\/em> programskom okru\u017eenju ima zna\u010dajne uticaje na sajber bezbjednost i za\u0161titu korisni\u010dkih podataka. Nedavne kampanje distribucije <em>Myth Stealer<\/em> naprednog kradljivca informacija putem <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>elektronske po\u0161te i kompromitovanih internet lokacija isti\u010du zabrinjavaju\u0107i trend u razvoju zlonamjernog softvera, gdje se usvajanje programskog jezika <em>Rust<\/em> koristi za stvaranje mo\u0107nih sajber prijetnji. Kao rezultat toga, korisnici koji se oslanjaju na pregleda\u010de zasnovane na <em>Chromium<\/em> projektu su posebno su ranjivi.<\/p>\n<p>\u0160iroko rasprostranjeno usvajanje internet pregleda\u010da zasnovanih na <em>Chromium<\/em> projektu stvorilo je veliku<a href=\"https:\/\/sajberinfo.com\/en\/2023\/03\/24\/povrsina-napada-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\"> povr\u0161inu za napad<\/a> koju zlonamjerni akteri \u017eele da iskoriste. \u010cinjenica da se korisnici \u010desto oslanjaju na ove internet pregleda\u010de za osjetljive aktivnosti kao \u0161to su internet bankarstvo ili kupovinu zna\u010di da svako kompromitovanje mo\u017ee imati ozbiljne posljedice, uklju\u010duju\u0107i finansijski gubitak, <a href=\"https:\/\/sajberinfo.com\/en\/2023\/11\/07\/identity-theft\/\" target=\"_blank\" rel=\"nofollow noopener\">kra\u0111u identiteta<\/a> ili \u0161tetu po reputaciju.<\/p>\n<p>Pored toga, sposobnost zlonamjernog softvera da de\u0161ifruje sa\u010duvane podatke za prijavu i kola\u010di\u0107e koriste\u0107i prilago\u0111ene <em>Rust<\/em> rutine dodatno nagla\u0161ava njegov potencijalni uticaj. Ova funkcionalnost omogu\u0107ava zlonamjernim akterima da zaobi\u0111u lokalne mehanizme za\u0161tite operativnog sistema, \u0161to korisnicima \u010dini jo\u0161 te\u017eim da se za\u0161tite od takvih prijetnji.<\/p>\n<p>Uticaj ovog kradljivca informacija nije ograni\u010den samo na pojedina\u010dne \u017ertve, ve\u0107 ima i \u0161ire implikacije na sajber bezbjednost uop\u0161te. Rastu\u0107a sofisticiranost taktika sajber kriminala zna\u010di da korisnici moraju ostati oprezni u pogledu bezbjednosnih rizika povezanih sa internet aktivnostima i preduzimati proaktivne korake kako bi se za\u0161titili od novih prijetnji.<\/p>\n<p>Pojava ovog zlonamjernog softvera slu\u017ei kao dobar podsjetnik na potrebu za kontinuiranim ulaganjem u istra\u017eivanje i razvoj sajber bezbjednosti. Kako zlonamjerni akteri prilago\u0111avaju svoje taktike kako bi izbjegli tradicionalnu odbranu, neophodno je da branioci budu korak ispred razvijanjem efikasnijih alata za otkrivanje i analizu sposobnih da identifikuju ovakve prijetnje.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Pojava novog kradljivca informacija zasnovanog na <em>Rust<\/em> programskom okru\u017eenju donosi nekoliko klju\u010dnih problema u oblasti sajber bezbjednosti. Ova napredna prijetnja je posebno dizajnirana da cilja pregleda\u010de zasnovane na <em>Chromium<\/em> projektu i izvu\u010de osjetljive korisni\u010dke podatke.<\/p>\n<p>Jedan od glavnih ciljeva ovog zlonamjernog softvera jeste da izvu\u010de podatke koji se nalaze u pregleda\u010du, uklju\u010duju\u0107i sa\u010duvane podatke za prijavu, kola\u010di\u0107e, informacije o automatskom popunjavanju i tokene sesija iz popularnih pregleda\u010da, kao \u0161to su <em>Google Chrome, Microsoft Edge<\/em> i <em>Brave<\/em>. Sposobnost zlonamjernog softvera da skenira ure\u0111aj \u017ertve u potrazi za klju\u010dnim datotekama za skladi\u0161tenje internet internet pregleda\u010da dodatno nagla\u0161ava njegov potencijal za zna\u010dajnu \u0161tetu.<\/p>\n<p>Usvajanje programskog jezika <em>Rust<\/em> za kreiranje sajber prijetnji je zabrinjavaju\u0107i trend u razvoju zlonamjernog softvera. Za razliku od tradicionalnih sojeva zlonamjernog softvera koji se uglavnom oslanjaju na <em>C++<\/em> ili <em>Python<\/em>, ovaj kradljivac informacija koristi jedinstvene karakteristike programskog jezika <em>Rust<\/em> kako bi izbjegao otkrivanje i analizu od strane <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">stru\u010dnjaka za bezbjednost<\/a>. Porast prijetnji zlonamjernog softvera zasnovanih na <em>Rust<\/em> programskom okru\u017eenju nagla\u0161ava potrebu za pobolj\u0161anim mjerama sajber bezbjednosti.<\/p>\n<p>Kontinuirana evolucija zlonamjernog softvera koji krade informacije predstavlja zna\u010dajan izazov za branioce. Pobolj\u0161ana analitika pona\u0161anja, rje\u0161enja za \u010duvanje pristupnih podataka i brzo upravljanje ispravkama mogu ubla\u017eiti rizik koji predstavljaju takve napredne prijetnje. Me\u0111utim, ove mjere moraju biti dopunjene dubljim razumijevanjem taktika koje koriste zlonamjerni akteri koji koriste kradljivce informacija zasnovane na <em>Rust<\/em> programskom okru\u017eenju.<\/p>\n<p>U svjetlu ove nove prijetnje, neophodno je da organizacije ponovo procjene svoj stav u pogledu sajber bezbjednosti i implementiraju robusnu odbranu od zlonamjernog softvera koji krade informacije. Ovo uklju\u010duje informisanost o najnovijim de\u0161avanjima u razvoju zlonamjernog softvera, usvajanje proaktivnih bezbjednosnih mjera i negovanje kulture svesti me\u0111u korisnicima o potencijalnim prijetnjama.<\/p>\n<p>Osim toga, potreba za saradnjom izme\u0111u sigurnosnih timova, istra\u017eiva\u010da i agencija za sprovo\u0111enje zakona ne mo\u017ee se zanemariti. Dijeljenje znanja i najboljih praksi mo\u017ee pomo\u0107i da se ostane ispred novih prijetnji poput <em>Myth Stealer <\/em>kradljivaca informacija. Zajedni\u010dkim radom mogu\u0107e je razviti efikasnije kontraprimjere koje mogu ubla\u017eiti rizike koje predstavljaju ove napredne sajber prijetnje.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Evo nekoliko preporuka za za\u0161titu od <em>Myth Stealer <\/em>kradljivaca informacija:<\/p>\n<p>Izbjegavati klikove na sumnjive linkove ili preuzimanje priloga iz nepoznatih izvora, jer mogu sadr\u017eati zlonamjerni softver poput <em>Myth Stealer<\/em> zlonamjernog softvera;<\/p>\n<p>Za\u0161tititi naloge kori\u0161tenjem jedinstvenih i slo\u017eenih lozinki i razmisliti o omogu\u0107avanju autentifikacije u dva koraka (eng. <em>two-factor authentication \u2013 2FA<\/em>) kako bi se dodao jo\u0161 jedan sloj bezbjednosti od zlonamjernog softvera koji krade lozinke;<\/p>\n<p>Redovno a\u017eurirati operativni sistem, internet pregleda\u010d i druge aplikacije kako ni se osiguralo posjedovanje najnovijih bezbjednosnih ispravki i funkcija koje mogu pomo\u0107i u spre\u010davanju infekcija <em>Myth Stealer<\/em> zlonamjernim softverom;<\/p>\n<p>Instalirati pouzdan antivirusni softver i omogu\u0107iti za\u0161titni zid na ure\u0111aju za blokiranje zlonamjernih aktivnosti povezanih sa <em>Myth Stealer<\/em> zlonamjernim softverom;<\/p>\n<p>Suzdr\u017eavati se od pristupa li\u010dnim podacima, internet bankarstvu ili drugim osjetljivim informacijama prilikom kori\u0161tenja javnih ra\u010dunara ili neobezbije\u0111enih mre\u017ee koje mogu biti ranjive na zlonamjerni softver poput <em>Myth Stealer<\/em> zlonamjernog softvera;<\/p>\n<p>Pa\u017eljivo pratiti izvode iz banke, transakcije na kreditnim karticama i aktivnosti na mre\u017ei na nalogu kako bi se otkrili znakovi neovla\u0161tenog pristupa od strane <em>Myth Stealer<\/em> zlonamjernog softvera;<\/p>\n<p>Izbjegavati kori\u0161tenje piratskih verzija igara ili drugih aplikacija, jer mogu sadr\u017eati zlonamjerni k\u00f4d dizajniran za kra\u0111u podataka ili instaliranje dodatnog zlonamjernog softvera poput <em>Myth Stealer<\/em> zlonamjernog softvera;<\/p>\n<p>Redovno pregledati dodatke instalirane u internet pregleda\u010dima, jer neki mogu biti zlonamjerni ili ranjivi na zloupotrebu od strane zlonamjernog softvera poput <em>Myth Stealer<\/em> zlonamjernog softvera;<\/p>\n<p>Sprovoditi redovno skeniranje ra\u010dunara ili mobilnog ure\u0111aja pouzdanim antivirusnim alatima kako bi se otkrile sve potencijalne prijetnje, uklju\u010duju\u0107i mogu\u0107nosti kra\u0111e podataka povezane sa <em>Myth Stealer<\/em> zlonamjernim softverom;<\/p>\n<p>Potrebno je biti u toku sa najnovijim vestima i savjetima o sajber bezbjednosti iz renomiranih izvora kako bi se osiguralo preduzimanje efikasnih mjera za za\u0161titu digitalne imovine od prijetnji koje se stalno razvijaju poput <em>Myth Stealer<\/em> zlonamjernog softvera;<\/p>\n<p>Prate\u0107i ove preporuke, korisnici mogu zna\u010dajno smanjiti rizik da postanu \u017ertve napada kra\u0111e podataka od strane <em>Myth Stealer <\/em>zlonamjernog softvera.<\/p>","protected":false},"excerpt":{"rendered":"<p>Myth Stealer je vrsta zlonamjernog softvera za kra\u0111u informacija, dizajniranog da izvu\u010de osjetljive informacije iz kompromitovanih sistema. Njegov primarni cilj je prikupljanje i prenos korisni\u010dkih podataka nazad na komandni server radi dalje analize ili&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8112,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3194,3197,3193,3191,3019,3190,3195,3192,609,3196],"class_list":["post-8111","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-browser-vulnerabilities","tag-discord-hacking","tag-gaming-website-scams","tag-info-stealer-malware","tag-malware-trends","tag-myth-stealer","tag-razer-gold-abuse","tag-rust-based-malware","tag-social-engineering","tag-telegram-threats"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8111","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8111"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8111\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8112"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8111"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}