Phần mềm Styx Stealer lợi dụng lỗ hổng Windows để 'cắt' tiền điện tử
-
nautxplorer - 17 Tháng 08 lúc 02:27
Nhà cung cấp giải pháp an ninh mạng Check Point Research vừa phát hiện một phần mềm độc hại mới có tên là Styx Stealer. Phần mềm này có thể đánh cắp một loạt các tài liệu, bao gồm cả tiền điện tử, thông qua một cơ chế gọi là clipping. Nó có sẵn miễn phí trên cơ sở thuê trên trang web của nhà phát triển.
Người dùng Windows với hệ điều hành được cập nhật sẽ an toàn trước phần mềm độc hại này, vì Styx Stealer phụ thuộc vào một lỗ hổng trong Microsoft Windows Defender đã được vá vào năm ngoái.
Phần mềm độc hại nâng cấp để đánh cắp tiền điện tử
Styx Stealer được phát hiện vì nhà phát triển gặp phải rò rỉ dữ liệu trong quá trình gỡ lỗi. Nó được phát triển từ một phần mềm độc hại cũ hơn có tên là Phemedrone Stealer. Nó duy trì các chức năng của Phemedrone Stealer, như đánh cắp mật khẩu đã lưu, cookie, dữ liệu tự động điền, dữ liệu ví tiền điện tử và các phiên tin nhắn tức thời, đồng thời tích hợp các kỹ thuật né tránh phát hiện mới và thêm chức năng crypto clipper.
Clipping tiền điện tử xảy ra khi phần mềm độc hại thay thế địa chỉ ví của người nhận tiền điện tử bằng địa chỉ ví của kẻ xấu trong quá trình giao dịch.
Styx Stealer được ra mắt vào tháng 4 và có thể được cấp phép với giá $75 mỗi tháng hoặc $350 cho giấy phép trọn đời. Giá cả và các tính năng đã được hiển thị trên trang web styxcrypter.com cho đến giữa trưa ngày 16 tháng 8, khi chúng được thay thế bằng thông tin về một sản phẩm khác. Các giao dịch mua có thể được thực hiện qua Telegram bằng Bitcoin (BTC), Litecoin (LTC), Tron (TRX), Tether (USDT) hoặc Monero (XMR). Các video giải thích cũng đã có sẵn trên YouTube một thời gian.
Hacking đang mang lại lợi nhuận cao vào năm 2024
Check Point Research đã xác định tám ví tiền điện tử được cho là thuộc về nhà phát triển Styx Stealer có trụ sở tại Thổ Nhĩ Kỳ, đã nhận được khoảng $9,500 tiền điện tử như là thanh toán cho phần mềm độc hại trong hai tháng đầu tiên hoạt động.
Check Point Research cũng đã thu thập được các tài khoản Telegram, địa chỉ email, số điện thoại và các liên hệ của nhà phát triển.
Theo một báo cáo được phát hành bởi Chain Việt Nam vào ngày 15 tháng 8, hoạt động tiền điện tử hợp pháp đang tăng trưởng nhanh hơn hoạt động bất hợp pháp, mặc dù giá trị của tiền điện tử bị hack đã tăng lên. Điều này ít nhất một phần là do sự phục hồi giá của Bitcoin. Số lượng các vụ hack vào năm 2024 chỉ tăng nhẹ so với năm trước.
Chain Việt Nam
