کاربران ویندوز مراقب باشید: بدافزار Styx Stealer می‌تواند تراکنش‌های رمزنگاری شما را قطع کند

محققان امنیت سایبری در Check Point Research تهدید جدیدی را که کاربران ارزهای دیجیتال را هدف قرار می‌دهد، شناسایی کرده‌اند که به نام بدافزار Styx Stealer معروف است.

این نرم‌افزار مخرب قادر است طیف گسترده‌ای از اطلاعات حساس، از جمله ارزهای دیجیتال، را با استفاده از تکنیکی به نام کلیپینگ سرقت کند.

این روش به بدافزار اجازه می‌دهد تا آدرس کیف پول گیرنده را در طول تراکنش‌ها تغییر داده و به حساب مهاجم انتقال دهد.

عرضه Styx Stealer به صورت اجاره‌ای

Styx Stealer از طریق وبسایت سازنده‌اش به صورت اجاره‌ای عرضه می‌شود و قیمت‌های آن ۷۵ دلار در ماه یا ۳۵۰ دلار برای مجوز دائم است.

این بدافزار که ابتدا در آوریل راه‌اندازی شد، تاکنون در حملات متعددی نقش داشته است.

قابل توجه است که این بدافزار از گونه قدیمی‌تری به نام Phemedrone Stealer مشتق شده است اما با ویژگی‌های بهبودیافته‌ای همچون تکنیک‌های جدید فرار از تشخیص و افزودن قابلیت کلیپر رمزنگاری آمده است.

کشف این بدافزار به طور غیرمنتظره‌ای صورت گرفت هنگامی که توسعه‌دهنده در حین دیباگ کردن دچار نشت اطلاعات شد.

این حادثه به محققان اجازه داد تا منشأ بدافزار Styx Stealer و اطلاعات کلیدی درباره عملیات آن را کشف کنند.

مشخص شد که توسعه‌دهنده، که در ترکیه مستقر است، حدود ۹,۵۰۰ دلار ارز دیجیتال در دو ماه اول انتشار بدافزار جمع‌آوری کرده است.

این پرداخت‌ها به هشت کیف پول ارز دیجیتال مرتبط با توسعه‌دهنده پیگیری شدند.

Styx Stealer عمدتاً از یک آسیب‌پذیری در Microsoft Windows Defender بهره‌برداری می‌کند که سال گذشته اصلاح شده است.

بنابراین، کاربران ویندوز با سیستم‌های به‌روز دیگر در معرض خطر نیستند.

با این حال، کسانی که سیستم‌های خود را به‌روز نکرده‌اند همچنان در برابر این بدافزار آسیب‌پذیر هستند.

وبسایت تبلیغاتی Styx Stealer، styxcrypter.com، ابتدا دارای اطلاعات قیمت و محصول بود اما در ۱۶ اوت تغییر کرد تا محصول دیگری را به نمایش بگذارد.

خریدها از طریق تلگرام با استفاده از ارزهای دیجیتال مختلف از جمله بیت‌کوین و تتر تسهیل می‌شد.

Check Point Research همچنین حساب‌های تلگرام، آدرس‌های ایمیل و شماره تلفن‌های توسعه‌دهنده را شناسایی کرده که سرنخ‌های مهمی برای تحقیقات بیشتر فراهم می‌کند.

کاهش کلی تراکنش‌های غیرقانونی رمزنگاری در ۲۰۲۴

گزارش اخیر Chainalysis نشان داد که تراکنش‌های غیرقانونی ارزهای دیجیتال در سال ۲۰۲۴ کاهش یافته‌اند ، حتی با افزایش انواع خاصی از فعالیت‌های مجرمانه در این بخش.

این گزارش که در ۱۵ اوت به عنوان بخشی از به‌روزرسانی میان‌سال جرم‌های رمزنگاری منتشر شد، نشان داد که حملات هک و باج‌افزارها به طور فزاینده‌ای رایج شده‌اند.

دو دسته به‌خصوص – دارایی‌های سرقت شده از طریق هک و حملات باج‌افزار – افزایش یافته‌اند.

نگرانی اصلی، افزایش قابل توجه حملات هک در سال ۲۰۲۴ است. Chainalysis افزایش قابل توجهی در ارزش دارایی‌های سرقت شده گزارش می‌دهد.

تا پایان ژوئیه، مجموع ارزش ارزهای دیجیتال سرقت شده به ۱.۵۸ میلیارد دلار رسیده است – افزایشی ۸۴ درصدی نسبت به دوره مشابه در سال ۲۰۲۳.

در حالی که تعداد حملات هک فقط کمی افزایش داشته است (۲.۸٪ سالانه)، متوسط ارزش سرقت شده در هر هک به طور چشمگیری افزایش یافته است.

تنها در ژوئیه، هکرها حدود ۲۶۶ میلیون دلار از طریق ۱۶ نفوذ جداگانه سرقت کرده‌اند ، که خسارات قابل توجهی به بخش رمزارز وارد کرده است.

حمله ۱۸ ژوئیه به تبادل رمزارز هندی WazirX برجسته است. این حمله به تنهایی بیش از ۲۳۰ میلیون دلار، یا ۸۶.۴٪ از کل خسارات ماه را به خود اختصاص داده است.

خروج از نسخه موبایل