Specjaliści ds. bezpieczeństwa komputerowego z Check Point Research zgłosili wirusa Styx Stealer, który kradnie duże ilości danych użytkowników, w tym adresy i hasła z portfeli kryptowalut.
Wirus jest swobodnie oferowany na stronie dewelopera – program jest wypożyczany za 75 dolarów miesięcznie lub 350 dolarów za prawo do dożywotniego użytkowania. Styx Stealer wykorzystuje lukę we wbudowanym programie antywirusowym Windows Defender. Luka została jednak usunięta w zeszłym roku, więc użytkownicy, którzy aktualizują swój system operacyjny w odpowiednim czasie, pozostają bezpieczni.
Styx Stealer został odkryty przez przypadek – jeden z programistów Check Point zauważył wyciek pamięci podczas wyszukiwania błędów w swoim programie. Wirus opiera się na starszym złośliwym oprogramowaniu Phemedrone Stealer. Kradnie różne rzeczy, w tym hasła, dane z portfeli kryptowalut, pliki cookie ze stron internetowych i tak dalej. Wirus jest w stanie podpisać transakcję podmieniać adres odbiorcy kryptowalut, dzięki czemu środki trafiają do portfela hakerów. Oprogramowanie wykorzystuje różne sztuczki, aby ukryć się przed programami antywirusowymi.
Według badaczy w ciągu pierwszych dwóch miesięcy sprzedaży wirusa jego twórca otrzymał około 9500 dolarów za osiem portfeli. Specjaliści Check Point Research twierdzą, że udało im się ustalić adres telegramowy dewelopera, jego numery telefonów i kontakty.
W marcu zgłoszono, że w urządzeniach Apple odkryto lukę, która stwarza znaczne ryzyko dla posiadaczy kryptowalut.
Источник: bits.media
