Вредоносное ПО Styx Stealer использует уязвимость Windows для «клиппинга» криптовалюты

Поставщик решений по кибербезопасности Check Point Research обнаружил новое вредоносное ПО под названием Styx Stealer. Недавно обнаруженное вредоносное ПО может красть широкий спектр материалов, включая криптовалюту, с помощью механизма, известного как клиппинг. Оно доступно бесплатно на условиях аренды на веб-сайте разработчика.

Пользователи Windows с обновленной операционной системой защищены от вредоносного ПО, поскольку Styx Stealer зависит от уязвимости в Microsoft Windows Defender, которая была исправлена ​​в прошлом году.

Вредоносное ПО для кражи криптовалюты обновлено

Styx Stealer был обнаружен, потому что разработчик столкнулся с утечкой данных во время отладки. Он является производным от более старого вредоносного ПО под названием Phemedrone Stealer. Он сохраняет функции Phemedrone Stealer, такие как кража сохраненных паролей, файлов cookie, данных автозаполнения, данных криптовалютного кошелька и сеансов обмена мгновенными сообщениями, одновременно внедряя новые методы уклонения от обнаружения и добавляя функцию крипто-клипера.

Клиппинг криптовалюты происходит, когда вредоносное ПО заменяет адрес кошелька получателя криптовалюты на кошелек злоумышленника во время транзакции.

Пользовательский интерфейс криптоклиппера Styx Stealer.

Styx Stealer был запущен в апреле и распространяется хакерами, как ПО по подписке. Его можно было купить за $75 на месяц, $230 на три месяца или за $350 навсегда.

Цены и функции отображались на сайте styxcrypter.com до полудня 16 августа, когда их заменили информацией о другом продукте.

Покупки можно было совершать через Telegram с использованием Bitcoin (BTC), Litecoin (LTC), Tron (TRX), Tether (USDT) или Monero (XMR). Пояснительные видеоролики также были доступны на YouTube в одно время.

Цены и функции Styx Stealer. Источник: Check Point Research.

В 2024 году взломы принесли хакерам большую прибыль

Point Research выявила восемь кошельков, предположительно принадлежащих разработчику Styx Stealer из Турции, который получил около 9500 долларов в криптовалюте в качестве оплаты за вредоносное ПО за первые два месяца его работы.

Источник: Check Point Research.

Check Point Research также получила учетные записи Telegram разработчика, адреса электронной почты, номера телефонов и контакты.

Согласно отчету, опубликованному Chainalysis 15 августа, законная криптовалютная активность растет быстрее незаконной, хотя стоимость украденной в ходе взломов криптовалюты увеличилась. Это, по крайней мере, отчасти связано с восстановлением цены Bitcoin. Количество хакерских инцидентов в 2024 году увеличилось лишь незначительно по сравнению с предыдущим годом.