Малварь 'Styx Stealer' представляет новую угрозу для пользователей Windows, крадя криптовалюту и чувствительные данные с компьютеров. Исследовательская группа Check Point Research раскрыла детали этой малвари.
Обнаружение и функции
Малварь 'Styx Stealer' была впервые обнаружена исследовательской фирмой Check Point Research в апреле, как более мощная версия 'Phemodrone Stealer'. Она использует уязвимость в Windows, которая уже была исправлена, для кражи криптовалютных транзакций и данных, таких как приватные ключи и куки браузеров.
Механизм работы
Styx Stealer эксплуатирует уязвимость в функции SmartScreen Windows Defender. Она заменяет скопированные адреса криптовалютных кошельков на собственные адреса злоумышленников. Малварь может идентифицировать кошельки на девяти блокчейнах, включая Bitcoin, Ethereum, Monero и другие. Она также оборудована функцией автостарта и дружелюбным интерфейсом, что упрощает её настройку и развертывание для киберпреступников.
Заражение и распространение
'Styx Stealer' распространяется через телеграм-аккаунт @styxencode и веб-сайт styxcrypter[.]com. Пользователи отправили разработчикам малвари около $9,500, используя различные криптовалюты. Также обнаружены рекламные объявления и видео на YouTube, продвигающие это вредоносное ПО.
'Styx Stealer' ставит под угрозу пользователей, крадя их криптовалютные активы. Важно быть внимательным к безопасности и следить за обновлениями системы и антивирусного ПО, чтобы предотвратить заражение.
Комментарии