**Новый вирус Styx Stealer угрожает криптовалютным кошелькам пользователей Windows**
В апреле 2024 года исследовательская компания Check Point Research выявила новый вредоносный софт под названием Styx Stealer, который незаметно проникает в компьютеры на базе Windows и похищает криптовалюту. Этот вирус является более усовершенствованной версией ранее известного Phemodrone Stealer, который впервые привлек внимание в начале 2024 года.
Styx Stealer использует ранее устраненную уязвимость в Windows, что позволяет ему перехватывать криптовалютные транзакции и извлекать конфиденциальные данные из зараженных систем, включая приватные ключи, куки браузеров и данные автозаполнения. В отличие от своего предшественника, который в основном атаковал веб-браузеры, Styx представляет более серьезную угрозу благодаря механизму крипто-клиппинга. Этот механизм позволяет вирусу отслеживать активность буфера обмена и заменять скопированные адреса криптовалютных кошельков на адреса злоумышленников.
Check Point Research сообщила, что Styx способен идентифицировать адреса кошельков в девяти различных блокчейнах, включая Bitcoin (BTC), Ethereum (ETH), Monero (XMR), Ripple (XRP), Litecoin (LTC), Bitcoin Cash (BCH), Stellar (XLM), Dash (DASH) и Neo (NEO). Особенно уязвимы к этому вирусу браузеры на основе Chromium и Gecko, а также данные из расширений браузеров, Telegram и Discord.
Интерфейс пользователя Styx Stealer | источник: Check Point Research
Создатель Styx Stealer предусмотрел возможность автоматического запуска и удобный графический интерфейс, что упрощает процесс настройки и развертывания вируса для киберпреступников. Кроме того, Styx включает базовые антианализные техники для сокрытия своей активности. Он может завершать процессы, связанные с отладочными инструментами, и обнаруживать виртуальные машины; при обнаружении он инициирует самоуничтожение, чтобы избежать разоблачения.
Распространение и продажа Styx осуществляются вручную через Telegram-аккаунт @styxencode и сайт styxcrypter[.]com. Check Point Research также обнаружила рекламные объявления и промо-видео на YouTube для этого вредоносного ПО. На сегодняшний день как минимум 54 человека отправили разработчику Styx около $7,500 в различных криптовалютах, включая Bitcoin и Litecoin. В отличие от своего предшественника, который был доступен бесплатно, Styx предлагается по подписке: $70 за месяц, $200 за три месяца или $700 за пожизненный доступ.
Хотя точное количество украденной криптовалюты и масштабы заражения систем остаются неизвестными, рост числа вредоносных программ для кражи криптовалюты также отмечен на MacOS. Ранее в этом году антивирусная компания Kaspersky сообщила о вредоносных программах, нацеленных на кошельки Bitcoin и Exodus.
Рост прибыльности хакерских атак и краж в расширяющемся криптовалютном секторе приводит к ежегодным потерям в миллионы долларов. Однако некоторые известные преступные группы решили прекратить свою деятельность. В прошлом месяце Angel Drainer, сервис «вредоносное ПО как услуга», ответственный за кражу более $20 миллионов, прекратил свою работу. Аналогично в ноябре многосетевой крипто-скам-сервис Inferno Drainer также прекратил свою деятельность.
