Вредоносное ПО Styx Stealer использует уязвимость Windows для «обрезания» криптовалюты

Поставщик решений кибербезопасности Check Point Research обнаружил новое вредоносное ПО под названием Styx Stealer. Недавно обнаруженное вредоносное ПО может украсть огромное количество материалов, включая криптовалюту, с помощью механизма, известного как отсечение. Он находится в свободном доступе на условиях аренды на сайте разработчика.

Пользователи Windows с актуальной операционной системой защищены от вредоносного ПО, поскольку Styx Stealer зависит от уязвимости в Microsoft Windows Defender, исправленной в прошлом году.

Вредоносное ПО обновлено для кражи криптовалюты

Styx Stealer был обнаружен, потому что разработчик столкнулся с утечкой данных во время отладки. Он создан на основе более старой вредоносной программы под названием Phemedrone Stealer. Он поддерживает функции Phemedrone Stealer, такие как кража сохраненных паролей, файлов cookie, данных автозаполнения, данных криптовалютного кошелька и сеансов обмена мгновенными сообщениями, а также включает новые методы уклонения от обнаружения и добавляет функцию обрезки криптовалюты.

Отсечение криптовалюты происходит, когда вредоносное ПО заменяет адрес кошелька получателя криптовалюты кошельком злоумышленника во время транзакции.

Связанный: Вредоносное ПО Fake Zoom крадет криптовалюту, пока она «зависает» при загрузке, предупреждает пользователь

Styx Stealer был запущен в апреле, и его можно приобрести за 75 долларов в месяц или за 350 долларов за пожизненную лицензию. Цены и характеристики отображались на сайте styxcrypter.com до полудня 16 августа, когда они были заменены информацией о другом продукте. Покупки можно было совершать через Telegram с использованием Bitcoin (BTC), Litecoin (LTC), Tron (TRX), Tether (USDT) или Monero (XMR). Пояснительные видеоролики одно время были также доступны на YouTube.

Хакерство хорошо платит в 2024 году

Компания Point Research выявила восемь кошельков, предположительно принадлежащих турецкому разработчику Styx Stealer, который получил около 9500 долларов США в криптовалюте в качестве оплаты за вредоносное ПО за первые два месяца его работы.

Check Point Research также получила учетные записи Telegram, адреса электронной почты, номера телефонов и контакты разработчика.

Согласно отчету, опубликованному Chainaанализом 15 августа, легальная активность в сфере криптовалют растет быстрее, чем незаконная, хотя стоимость взломанной криптовалюты выросла. По крайней мере, частично это связано с восстановлением цены Биткоина. Число хакерских инцидентов в 2024 году увеличилось лишь незначительно по сравнению с прошлым годом.