Аналитики компании Cyfirma сообщили о появлении нового вредоносного инструмента, получившем название Hexon Stealer, представляющем серьёзную угрозу для компаний и частных лиц.
Троян крадёт токены на форумах, пароли, куки браузеров и криптовалютные кошельки, а также предоставляет злоумышленникам полный контроль над заражёнными устройствами.
Согласно имеющейся информации, Hexon Stealer распространяется через Telegram-каналы. Исследователи указывают, что троян даёт возможность хакерам не только красть данные, но и выполнять удалённые команды, в том числе управлять клавиатурой и мышью, вести переговоры и так далее.
По словам экспертов, Hexon Stealer является переработанной версией ранее взломанного Stealit Stealer, чей исходный код был опубликован в открытом доступе после успешной операции группы исследователей.
Вредоносный инструмент используют ещё и для того, чтобы компрометировать игровые аккаунты и манипулировать криптовалютами, хранящимся на кошельках, в том числе Exodus.
Аналитики установили, что за Hexon Stealer, скорее всего, стоят разработчики из Турции, которые предлагают злоумышленникам еженедельные, месячные и годовые тарифы.