В Check Point обнаружили вредоносное ПО для кражи криптовалют Styx Stealer

investing.ru發佈於 2024-08-19更新於 2024-08-19

GetBlock Magazine - Что произошло? Поставщик решений для кибербезопасности Check Point (NASDAQ:CHKP) обнаружил вредоносную программу под названием Styx Stealer, предназначенную для кражи данных и криптовалют с помощью механизма клиппинга. Styx Stealer размещена в свободном доступе на сайте разработчика, при этом пользователи Windows с новейшей версией ОС защищены от атаки, поскольку программа использует уязвимость в антивирусе Microsoft (NASDAQ:MSFT) Windows Defender, устраненную еще в прошлом году.

Отчет Check Point

Что еще известно? Styx Stealer создана на базе более старой вредоносной программы Phemedrone Stealer и обладает рядом аналогичных функций, таких как кража сохраненных паролей, куки-файлов данных автозаполнения и данных криптокошелька, а также включает новые методы уклонения от обнаружения и функцию крипто-клиппинга (crypto clipper).

Крипто-клиппинг представляет собой подмену адреса криптокошелька получателя криптовалюты на адрес злоумышленника во время транзакции.

Styx Stealer, запущенная в апреле, доступна по цене $75/месяц или $350 бессрочно. Расценки и характеристики были доступны на сайте разработчика вплоть до 16 августа, пока не были заменены информацией о другом продукте. Покупки можно было совершать через мессенджер Telegram с помощью биткоина, LTC, TRX, XMR или стейблкоинов USDT. Ранее на YouTube также были доступны туториалы к программе.

Исследователи Point Research выявили восемь кошельков, предположительно принадлежащих находящемуся в Турции разработчику Styx Stealer, известному под ником Sty1x, который получил около $9500 за подписку на программу в первые два месяца работы. Им также удалось обнаружить аккаунты разработчика в Telegram, его адреса электронной почты, телефонные номера и контакты.

Исследователи заявили, что Sty1x поддерживает контакт с другими киберпреступниками, включая хакера под ником Fucosreal, создавшего RAT-троян под названием Agent Tesla (NASDAQ:TSLA) для извлечения данных, распространяющийся через Telegram-бота.

Ранее группа исследователей обнаружила новый метод взлома аппаратных криптокошельков, при котором хакер может восстановить seed-фразу пользователя из одноразовых кодов транзакций.

Читайте оригинальную статью на сайте GetBlock Magazine

你可能也喜歡

华尔街点评美联储 6 月会议纪要:核心看通胀,短期无加息紧迫性

美联储6月会议纪要显示,全体与会者支持维持当前利率不变。尽管市场最初担忧纪要偏鹰,但华尔街三大机构(高盛、摩根士丹利、花旗)普遍解读为边际偏鸽,认为短期内没有加息的紧迫性。 纪要的核心信号是:政策走向完全取决于未来通胀数据。高盛指出,若通胀能很快回落,几乎所有官员支持维持或降息;若通胀因AI需求、地缘冲突等因素持续高企,则可能需要一定程度政策收紧。摩根士丹利强调,纪要中“少数”官员认为有加息理由,但并非倾向于立即行动,目前仍满意于按兵不动。 官员们暂不急于加息的原因在于:通胀预期仍与2%目标路径相符,且劳动力市场目前不被视为通胀主要来源。花旗认为,近期就业数据疲软进一步削弱了通胀担忧。摩根士丹利指出,若未来几个月通胀数据显示压力消退,美联储将继续保持耐心;若通胀顽固,可能仅加息50-75个基点进行“政策校准”,而非开启全面加息周期。 机构预测方面,摩根士丹利预计今年利率不变,2027年或之后降息两次;高盛基准情景为2026年全年按兵不动;花旗则相对鸽派,预计今年10月、12月及2027年1月各降息25个基点。总体而言,美联储政策仍坚持数据驱动,未出现制度性转变。

marsbit22 分鐘前

华尔街点评美联储 6 月会议纪要:核心看通胀,短期无加息紧迫性

marsbit22 分鐘前

交易

現貨
活动图片