Новое вредоносное программное обеспечение (ПО) под названием Styx Stealer крадет криптовалюту пользователей Windows через механизм подмены адресов
Команда Check Point Research порекомендовала пользователям Windows установить последнее обновление, чтобы не стать жертвами вредоноса для кражи крипты Styx Stealer.
Как работает Styx Stealer
Styx Stealer похищает различную информацию, включая данные криптокошельков. Это вредоносное ПО работает через механизм, называемый клиппингом. Во время транзакции он подменяет адрес кошелька получателя криптовалюты на адрес злоумышленника.
Отправляющие цифровые активы пользователи могут даже не заметить, что на самом деле все эти средства направятся не тому адресату.
Читайте также: Криптоиндустрии стоит бояться этих хакеров
Аренда вредоносного ПО
Styx Stealer обнаружила команда платформы по кибербезопасности Check Point Research. Специалисты отметили, что первые объявления о краже криптовалюты появились еще в апреле этого года. Примерно тогда же выпустили сайт styxcrypter[.]com, на котором и продавался вредонос.
Для того, чтобы пользоваться Styx Stealer, необходимо купить подписку. Месячная стоит $75, трехмесячная — $230, а пожизненная — $350.
Вредонос рекламировался на упомянутом сайте до середины августа. Затем информацию о Styx Stealer заменили другой. Купить подписку можно было через мессенджер «Телеграм» за такие криптовалюты, как биткоин (BTC), Litecoin (LTC), Tron (TRX), Tether (USDT) или Monero (XRM).
Обучающие видео по использованию Styx Stealer даже были доступны на YouTube, отметили в Check Point Research.
По данным Check Point Research, за первые два месяца работы разработчик Styx Stealer заработал около $9 500 в криптовалюте за продажу своего вредоносного ПО.
Кому стоит переживать
Styx Stealer использует уязвимость в Microsoft Windows Defender, которая была устранена еще в прошлом году. Если вы не обновляли ПО дольше 12 месяцев, вам следует обеспокоиться.
Читайте также: Хакеры Lazarus придумали новую схему скама
Эксперты по кибербезопасности настоятельно рекомендуют поддерживать программное обеспечение в актуальном состоянии. Иначе можно стать жертвами скама.
Ранее в «Лаборатории Касперского» рассказали о новой пиратской программе для системы macOS. С помощью вредоносного ПО хакеры получают доступ к паролю компьютера пользователя и воруют криптовалюту.