Новую вредоносную программу под названием Styx Stealer обнаружили специалисты компании-поставщика решений по кибербезопасности Check Point Research.
Styx Stealer оказалась доработанной версией более старой вредоносной программы Phemedrone Stealer. Помимо функций кражи сохранённых в Windows паролей, файлов cookie, данных криптокошельков и другой информации в усовершенствованном софте появилась возможность похищать криптовалюту при помощи механизма, известного как clipping. Используя эту опцию, злоумышленники заменяли адрес кошелька получателя цифровых активов на свой кошелёк прямо во время транзакции.
Специалисты выяснили, что ПО было запущено в апреле 2024 года и его лицензированную версию можно было приобрести на сайте styxcrypter за $75 в месяц или за $350 на неограниченный срок.
Они также установили восемь кошельков, предположительно принадлежащих турецкому разработчику Styx Stealer, на которые поступило около $9500 в качестве оплаты за покупку лицензий за вредоносное ПО в первые два месяца после его появления. В настоящее время программа исчезла с сайта, пропали с YouTube и обучающие видеоролики о том, как использовать ПО.
По данным экспертов Check Point Research, пользователи Windows с современной операционной системой защищены от вредоносного ПО, поскольку Styx Stealer зависит от уязвимости в Microsoft Windows Defender, которая была исправлена в прошлом году.
