Вредоносная программа Styx Stealer крадет криптовалюту с зараженных устройств Windows

от
  • Появилось вредоносное ПО под названием Styx Stealer, позволяющее манипулировать криптотранзакциями в системах Windows.
  • Он меняет адреса кошельков получателей на адреса злоумышленников, перенаправляя криптовалюту киберпреступникам.

Как опытный аналитик по кибербезопасности с более чем двадцатилетним опытом работы, я могу с уверенностью сказать, что появление Styx Stealer является еще одним напоминанием о постоянно меняющемся ландшафте угроз, в котором мы находимся. Это вредоносное ПО, использующее уязвимости в Защитнике Windows. и эксплуатация доверия пользователей с помощью умной функции крипто-клипера является свидетельством креативности и изобретательности киберпреступников.

📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇

top-mob.com Telegram

Недавно обнаруженная вредоносная программа, известная как Styx Stealer, была обнаружена поставщиком услуг кибербезопасности и аналитиком Check Point. Это вредоносное программное обеспечение представляет угрозу для систем Windows, которые не были обновлены до последней версии программного обеспечения Windows. Он способен успешно вмешиваться в транзакции криптовалюты с помощью функции «криптоклиппера».

В 2023 году в Защитнике Windows появилась уязвимость, которой воспользовался Styx Stealer. Это означает, что любое устройство, не обновленное последующим патчем, остается уязвимым для киберпреступников, использующих это программное обеспечение. Styx Stealer специально нацелен на адреса кошельков, скопированные в буфер обмена устройства, поскольку пользователи часто делают это при переводе средств между учетными записями в приложении-кошельке. Однако вместо использования адреса предполагаемого получателя Styx Stealer заменяет его адресом, контролируемым злоумышленниками. Следовательно, транзакции перенаправляются на непредназначенные кошельки, что потенциально может привести к нежелательным переводам.

По данным Check Point, функция криптоклиппера Styx Stealer позволяет тайно заменять адрес кошелька пользователя в буфере обмена на адрес злоумышленника во время транзакции с криптовалютой. Это означает, что злоумышленник может украсть средства, предназначенные первоначальному получателю. Более того, Styx Stealer имеет встроенный механизм сохранения активности, который сохраняет активность на компьютере жертвы даже после перезагрузки. Это гарантирует, что криптоклипер сможет продолжать свою работу непрерывно, повышая вероятность успешного ограбления криптовалюты.

Styx Stealer — это новая форма более ранней вредоносной программы, известной как Phemedrone Stealer. Это вредоносное программное обеспечение в своей оригинальной версии использовалось для кражи такой информации, как данные криптокошелька, сохраненные пароли, файлы cookie, данные автозаполнения и многое другое. Обновленная версия оснащена дополнительными функциями, такими как клиппер криптовалюты и улучшенные методы предотвращения обнаружения. Информация о том, как работает Styx Stealer, была обнаружена после утечки данных, с которой столкнулся ее разработчик.

Продажи Styx Stealer составили 9500 долларов США за два месяца с момента запуска

Рекомендуем:Анализ Bitcoin Cash: восходящий тренд выше $620

Создатель выставляет пользователям счета за доступ к своему программному обеспечению, стоимость подписки которого варьируется от 75 долларов в месяц (за ежемесячную подписку) до 350 долларов за пожизненную подписку. За последние два месяца с момента начала этого бизнеса они получили не менее 9500 долларов США в виде платежей за программное обеспечение посредством транзакций криптовалюты на восемь разных кошельков от 54 уникальных клиентов. Эти транзакции обычно выполняются после взаимодействия через Telegram с использованием дескриптора «@Styxencode».

Смотрите также

2024-08-18 15:40