Malware Styx Stealer rouba criptografia de dispositivos Windows infectados

Por
  • Um malware chamado Styx Stealer surgiu para manipular transações criptográficas de sistemas Windows.
  • Ele troca os endereços das carteiras dos destinatários pelos dos malfeitores, encaminhando a criptografia para os cibercriminosos.

Como analista de segurança cibernética experiente, com mais de duas décadas de experiência, posso dizer com segurança que o surgimento do Styx Stealer é mais um lembrete do cenário de ameaças em constante evolução em que nos encontramos. e explorar a confiança do usuário por meio de uma função inteligente de criptografia é uma prova da criatividade e engenhosidade dos cibercriminosos.

⚡️ CRISE À VISTA: Dólar ameaça derrubar o Real! VEJA O ALERTA!

Ler Análise Urgente!

Um malware recentemente descoberto, conhecido como Styx Stealer, foi identificado pelo provedor de serviços e analista de segurança cibernética Check Point. Este software malicioso representa uma ameaça aos sistemas Windows que não foram atualizados com o software Windows mais recente. É capaz de interferir com sucesso nas transações de criptomoedas através do seu recurso ‘crypto-clipper’.

2023 viu uma falha no Windows Defender que o Styx Stealer explorou. Isto significa que qualquer dispositivo que não tenha sido atualizado com o patch subsequente permanece vulnerável aos cibercriminosos que utilizam este software. O Styx Stealer tem como alvo específico endereços de carteira copiados na área de transferência de um dispositivo, como os usuários costumam fazer quando transferem fundos entre contas em um aplicativo de carteira. No entanto, em vez de usar o endereço do destinatário pretendido, o Styx Stealer o troca por um endereço controlado por agentes maliciosos. Consequentemente, as transações são desviadas para carteiras indesejadas, levando potencialmente a transferências indesejadas.

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram

De acordo com a Check Point, o recurso crypto-clipper do Styx Stealer permite substituir secretamente o endereço da carteira de um usuário na área de transferência pelo de um invasor durante uma transação de criptomoeda. Isso significa que o invasor pode sequestrar os fundos destinados ao destinatário original. Além disso, o Styx Stealer possui um mecanismo de persistência integrado, que o mantém ativo no computador da vítima mesmo após a reinicialização. Isso garante que o crypto-clipper possa continuar suas operações continuamente, aumentando a probabilidade de um roubo bem-sucedido de criptomoeda.

Styx Stealer é uma forma mais recente de um malware anterior conhecido como Phemedrone Stealer. Este software malicioso, em sua versão original, costumava roubar informações como detalhes de carteiras criptografadas, senhas salvas, cookies, dados de preenchimento automático e muito mais. A versão atualizada vem equipada com recursos adicionais, como o clipper de criptomoeda e métodos aprimorados para evitar a detecção. Insights sobre como o Styx Stealer opera foram descobertos após uma violação de dados sofrida por seu desenvolvedor.

Styx Stealer gerou US$ 9.500 em vendas nos dois meses desde seu lançamento

O criador cobra dos usuários pelo acesso ao seu software, que apresenta custos de assinatura que variam de US$ 75 por mês (para assinaturas mensais) a US$ 350 para uma assinatura vitalícia. Nos últimos dois meses desde que iniciaram este negócio, eles receberam pelo menos US$ 9.500 em pagamentos pelo software por meio de transações de criptomoeda em oito carteiras diferentes de 54 clientes únicos. Essas transações normalmente são realizadas após interação via Telegram usando o identificador “@Styxencode”.

2024-08-18 15:40