كشفت شركة Check Point Research المتخصصة في توفير حلول الأمن السيبراني عن برنامج خبيث جديد يسمى Styx Stealer. ويمكن للبرنامج الخبيث المكتشف حديثًا سرقة مجموعة كبيرة من المواد، بما في ذلك العملات المشفرة، من خلال آلية تُعرف باسم “القص”. وهو متاح مجانًا على أساس الإيجار على موقع الويب الخاص بالمطور.
يعتبر مستخدمو نظام التشغيل Windows الذين يستخدمون أحدث إصدار من نظام التشغيل آمنين من البرامج الضارة، حيث يعتمد Styx Stealer على ثغرة أمنية في Microsoft Windows Defender تم تصحيحها العام الماضي.
تم ترقية البرامج الخبيثة لسرقة العملات المشفرة
تم اكتشاف Styx Stealer لأن المطور واجه تسربًا للبيانات أثناء تصحيح الأخطاء. وهو مشتق من برنامج ضار قديم يسمى Phemedrone Stealer. وهو يحافظ على وظائف Phemedrone Stealer، مثل سرقة كلمات المرور المحفوظة وملفات تعريف الارتباط وبيانات التعبئة التلقائية وبيانات محفظة العملات المشفرة وجلسات المراسلة الفورية، مع دمج تقنيات التهرب من الكشف الجديدة وإضافة وظيفة اقتصاص العملات المشفرة.
يحدث اقتصاص العملة المشفرة عندما يستبدل البرنامج الخبيث عنوان محفظة متلقي العملة المشفرة بمحفظة الجهة الخبيثة أثناء إجراء معاملة.
ذات صلة: برنامج ضار مزيف لتطبيق Zoom يسرق العملات المشفرة أثناء “توقفه” عن التحميل، وفقًا لتحذير المستخدم
تم إطلاق Styx Stealer في أبريل ويمكن ترخيصه مقابل 75 دولارًا شهريًا أو 350 دولارًا للحصول على ترخيص مدى الحياة. تم عرض الأسعار والميزات على موقع الويب styxcrypter.com حتى منتصف نهار 16 أغسطس، عندما تم استبدالها بمعلومات حول منتج آخر. يمكن إجراء عمليات الشراء عبر Telegram باستخدام Bitcoin (BTC) أو Litecoin (LTC) أو Tron (TRX) أو Tether (USDT) أو Monero (XMR). كانت مقاطع الفيديو التوضيحية متاحة أيضًا على YouTube في وقت ما.
القرصنة تدفع أموالاً جيدة في عام 2024
حددت شركة Point Research ثماني محافظ من المفترض أنها تنتمي إلى مطور Styx Stealer المقيم في تركيا والذي تلقى حوالي 9500 دولار أمريكي في العملات المشفرة كدفعة مقابل البرامج الضارة في أول شهرين من تشغيله.
حصلت شركة Check Point Research أيضًا على حسابات Telegram وعناوين البريد الإلكتروني وأرقام الهواتف وجهات الاتصال الخاصة بالمطورين.
وفقًا لتقرير أصدرته شركة Chainalysis في 15 أغسطس، فإن نشاط العملات المشفرة المشروع ينمو بشكل أسرع من النشاط غير المشروع، على الرغم من زيادة قيمة العملات المشفرة المخترقة. ويرجع ذلك جزئيًا على الأقل إلى تعافي سعر البيتكوين. لم يزد عدد حوادث الاختراق في عام 2024 إلا بشكل طفيف على أساس سنوي.
مجلة: مبتكر Pink Drainer يدافع عن مجموعة أدوات الاحتيال التي تستنزف محفظته
