Зловмисне програмне забезпечення Styx Stealer використовує вразливість Windows для «зрізання» крипто

Нове шкідливе програмне забезпечення під назвою Styx Stealer було виявлено постачальником рішень для кібербезпеки Check Point Research. Нещодавно виявлена ​​шкідлива програма може викрасти величезну кількість матеріалів, включаючи криптовалюту, за допомогою механізму, відомого як кліпінг. Він знаходиться у вільному доступі на умовах оренди на сайті розробника.

Користувачі Windows із найновішою операційною системою захищені від зловмисного програмного забезпечення, оскільки Styx Stealer залежить від уразливості в Microsoft Windows Defender, яку було виправлено минулого року.

Зловмисне програмне забезпечення оновлено для крадіжки крипто

Styx Stealer було виявлено через те, що розробник зіткнувся з витоком даних під час налагодження. Він походить від старішої шкідливої ​​програми під назвою Phemedrone Stealer. Він підтримує функції Phemedrone Stealer, такі як викрадення збережених паролів, файлів cookie, даних автозаповнення, даних криптовалютного гаманця та сеансів обміну миттєвими повідомленнями, а також включає нові методи ухилення від виявлення та додає функцію кліпера для криптовалюти.

Відсікання криптовалюти відбувається, коли зловмисне програмне забезпечення замінює адресу гаманця одержувача криптовалюти гаманцем зловмисника під час транзакції.

За темою: зловмисне програмне забезпечення Fake Zoom викрадає криптовалюту під час завантаження, попереджає користувач

Styx Stealer був запущений у квітні, його можна придбати за 75 доларів на місяць або за 350 доларів за довічну ліцензію. Ціни та характеристики відображалися на веб-сайті styxcrypter.com до полудня 16 серпня, коли їх замінили інформацією про інший продукт. Покупки можна здійснювати через Telegram за допомогою Bitcoin (BTC), Litecoin (LTC), Tron (TRX), Tether (USDT) або Monero (XMR). Пояснювальні відео також свого часу були доступні на YouTube.

У 2024 році хакерство добре приносить гроші

Point Research виявив вісім гаманців, які, ймовірно, належать турецькому розробнику Styx Stealer, який отримав близько 9500 доларів США в криптовалюті в якості оплати за зловмисне програмне забезпечення за перші два місяці своєї роботи.

Check Point Research також отримала облікові записи Telegram, адреси електронної пошти, номери телефонів і контакти розробника.

Відповідно до звіту, опублікованого Chainalysis 15 серпня, законна криптовалютна діяльність зростає швидше, ніж незаконна, хоча вартість зламаної криптовалюти зросла. Принаймні частково це пов’язано з відновленням ціни біткойна. Кількість хакерських інцидентів у 2024 році порівняно з минулим роком зросла незначно.