Phần mềm độc hại Styx Stealer khai thác lỗ hổng Windows để ‘hớt’ crypto
Styx Stealer đánh cắp dữ liệu và có thể chuyển hướng các giao dịch crypto từ máy tính bị nhiễm sang ví của kẻ tấn công.
Phần mềm độc hại mới mang tên Styx Stealer đã được nhà cung cấp giải pháp bảo mật Check Point Research phát hiện. Phần mềm độc hại mới này có khả năng đánh cắp nhiều loại dữ liệu, bao gồm cả tiền mã hóa, thông qua cơ chế được gọi là clipping. Nó có sẵn để thuê trên website của nhà phát triển.
Người dùng Windows với hệ điều hành cập nhật sẽ an toàn khỏi phần mềm độc hại này, vì Styx Stealer phụ thuộc vào một lỗ hổng trong Microsoft Windows Defender đã được vá từ năm ngoái.
Phần mềm độc hại nâng cấp để đánh cắp crypto
Styx Stealer được phát hiện khi nhà phát triển gặp sự cố rò rỉ dữ liệu trong quá trình gỡ lỗi. Nó được phát triển từ phần mềm độc hại cũ có tên Phemedrone Stealer. Styx Stealer giữ nguyên các chức năng của Phemedrone Stealer, chẳng hạn như đánh cắp mật khẩu đã lưu, cookie, dữ liệu tự động điền, dữ liệu ví tiền mã hóa và phiên trò chuyện instant messenger, đồng thời tích hợp các kỹ thuật tránh phát hiện mới và thêm chức năng crypto clipper.
Crypto clipping xảy ra khi phần mềm độc hại thay thế địa chỉ ví của người nhận crypto bằng địa chỉ ví của kẻ tấn công trong một giao dịch.
Styx Stealer giao diện crypto clipper. Nguồn: Check Point Research
Styx Stealer được phát hành vào tháng Tư và có thể được cấp phép với giá 75 USD mỗi tháng hoặc 350 USD cho giấy phép trọn đời. Giá cả và tính năng đã được hiển thị trên trang web styxcrypter.com cho đến giữa ngày 16 tháng 8, khi chúng được thay thế bằng thông tin về sản phẩm khác. Các giao dịch có thể được thực hiện qua Telegram sử dụng Bitcoin, Litecoin, Tron, Tether, hoặc Monero. Các video hướng dẫn cũng đã có sẵn trên YouTube một thời gian.
Giá và tính năng của Styx Stealer. Nguồn: Check Point Research
Hacking đang mang lại lợi nhuận cao vào năm 2024
Check Point Research đã xác định được tám ví, có thể thuộc về nhà phát triển Styx Stealer có trụ sở tại Thổ Nhĩ Kỳ, đã nhận khoảng 9,500 USD tiền mã hóa như là thanh toán cho phần mềm độc hại trong hai tháng đầu tiên hoạt động.
Nguồn: Check Point Research
Check Point Research cũng đã thu thập được các tài khoản Telegram, địa chỉ email, số điện thoại và liên hệ của nhà phát triển.
Theo báo cáo của Chainalysis công bố ngày 15 tháng 8, hoạt động tiền mã hóa hợp pháp đang phát triển nhanh hơn so với hoạt động bất hợp pháp, mặc dù giá trị của tiền mã hóa bị hack đã tăng lên. Điều này phần nào nhờ vào sự phục hồi giá của Bitcoin. Số vụ hack vào năm 2024 chỉ tăng nhẹ so với năm trước.
