کاربران ویندوز مراقب باشید: بدافزار Styx Stealer میتواند تراکنشهای رمزنگاری شما را قطع کند
محققان امنیت سایبری در Check Point Research تهدید جدیدی را که کاربران ارزهای دیجیتال را هدف قرار میدهد، شناسایی کردهاند که به نام بدافزار Styx Stealer معروف است.
این نرمافزار مخرب قادر است طیف گستردهای از اطلاعات حساس، از جمله ارزهای دیجیتال، را با استفاده از تکنیکی به نام کلیپینگ سرقت کند.
این روش به بدافزار اجازه میدهد تا آدرس کیف پول گیرنده را در طول تراکنشها تغییر داده و به حساب مهاجم انتقال دهد.
عرضه Styx Stealer به صورت اجارهای
Styx Stealer از طریق وبسایت سازندهاش به صورت اجارهای عرضه میشود و قیمتهای آن ۷۵ دلار در ماه یا ۳۵۰ دلار برای مجوز دائم است.
این بدافزار که ابتدا در آوریل راهاندازی شد، تاکنون در حملات متعددی نقش داشته است.
قابل توجه است که این بدافزار از گونه قدیمیتری به نام Phemedrone Stealer مشتق شده است اما با ویژگیهای بهبودیافتهای همچون تکنیکهای جدید فرار از تشخیص و افزودن قابلیت کلیپر رمزنگاری آمده است.
کشف این بدافزار به طور غیرمنتظرهای صورت گرفت هنگامی که توسعهدهنده در حین دیباگ کردن دچار نشت اطلاعات شد.
این حادثه به محققان اجازه داد تا منشأ بدافزار Styx Stealer و اطلاعات کلیدی درباره عملیات آن را کشف کنند.
مشخص شد که توسعهدهنده، که در ترکیه مستقر است، حدود ۹,۵۰۰ دلار ارز دیجیتال در دو ماه اول انتشار بدافزار جمعآوری کرده است.
این پرداختها به هشت کیف پول ارز دیجیتال مرتبط با توسعهدهنده پیگیری شدند.
Styx Stealer عمدتاً از یک آسیبپذیری در Microsoft Windows Defender بهرهبرداری میکند که سال گذشته اصلاح شده است.
بنابراین، کاربران ویندوز با سیستمهای بهروز دیگر در معرض خطر نیستند.
با این حال، کسانی که سیستمهای خود را بهروز نکردهاند همچنان در برابر این بدافزار آسیبپذیر هستند.
وبسایت تبلیغاتی Styx Stealer، styxcrypter.com، ابتدا دارای اطلاعات قیمت و محصول بود اما در ۱۶ اوت تغییر کرد تا محصول دیگری را به نمایش بگذارد.
خریدها از طریق تلگرام با استفاده از ارزهای دیجیتال مختلف از جمله بیتکوین و تتر تسهیل میشد.
Check Point Research همچنین حسابهای تلگرام، آدرسهای ایمیل و شماره تلفنهای توسعهدهنده را شناسایی کرده که سرنخهای مهمی برای تحقیقات بیشتر فراهم میکند.
کاهش کلی تراکنشهای غیرقانونی رمزنگاری در ۲۰۲۴
گزارش اخیر Chainalysis نشان داد که تراکنشهای غیرقانونی ارزهای دیجیتال در سال ۲۰۲۴ کاهش یافتهاند ، حتی با افزایش انواع خاصی از فعالیتهای مجرمانه در این بخش.
این گزارش که در ۱۵ اوت به عنوان بخشی از بهروزرسانی میانسال جرمهای رمزنگاری منتشر شد، نشان داد که حملات هک و باجافزارها به طور فزایندهای رایج شدهاند.
دو دسته بهخصوص – داراییهای سرقت شده از طریق هک و حملات باجافزار – افزایش یافتهاند.
نگرانی اصلی، افزایش قابل توجه حملات هک در سال ۲۰۲۴ است. Chainalysis افزایش قابل توجهی در ارزش داراییهای سرقت شده گزارش میدهد.
تا پایان ژوئیه، مجموع ارزش ارزهای دیجیتال سرقت شده به ۱.۵۸ میلیارد دلار رسیده است – افزایشی ۸۴ درصدی نسبت به دوره مشابه در سال ۲۰۲۳.
در حالی که تعداد حملات هک فقط کمی افزایش داشته است (۲.۸٪ سالانه)، متوسط ارزش سرقت شده در هر هک به طور چشمگیری افزایش یافته است.
تنها در ژوئیه، هکرها حدود ۲۶۶ میلیون دلار از طریق ۱۶ نفوذ جداگانه سرقت کردهاند ، که خسارات قابل توجهی به بخش رمزارز وارد کرده است.
حمله ۱۸ ژوئیه به تبادل رمزارز هندی WazirX برجسته است. این حمله به تنهایی بیش از ۲۳۰ میلیون دلار، یا ۸۶.۴٪ از کل خسارات ماه را به خود اختصاص داده است.