بدافزار جدیدی به نام استایکس استیلر (Styx Stealer) توسط ارائه دهنده راهکارهای امنیت سایبری چکپوینت ریسرچ (Check Point Research) کشف شده است.
به گزارش میهن بلاکچین، این بدافزار تازه کشف شده میتواند مجموعه وسیعی از آیتمها، از جمله ارزهای دیجیتال را از طریق مکانیزمی به نام کلیپینگ (Clipping) بدزدد.
بدافزار استایکس برای سرقت رمزارز ارتقا یافته است
کاربران ویندوز با سیستم عامل بهروز از این بدافزار در امان هستند، زیرا استایکس استیلر به آسیبپذیری در Microsoft Windows Defender بستگی دارد که سال گذشته اصلاح شد.
اکنون این بدافزار به صورت رایگان در وب سایت توسعه دهنده به صورت اجاره در دسترس است.
استایکس استیلر به این دلیل کشف شد که توسعهدهنده با نشت داده در حین اشکالزدایی (Debugging) مواجه شد. این اسم از یک بدافزار قدیمی به نام فدرون استیلر (Phedrone Stealer) گرفته شده است. عملکردهای فدرون استیلر مانند سرقت گذرواژههای ذخیرهشده، کوکیها، پر کردن خودکار دادهها، دادههای کیف پول ارزهای دیجیتال و جلسات پیامرسان فوری را حفظ میکند، این در حالی است که تکنیکهای جدید ضد شناسایی و افزودن عملکرد کلیپر رمز ارز را نیز دارا است.
کلیپینگ رمزارز زمانی اتفاق میافتد که بدافزار آدرس کیف پول گیرنده رمزارز را با کیف پول مهاجم در طول تراکنش جایگزین کند.
استایکس استیلر در آوریل راهاندازی شد و لایسنس آن ۷۵ دلار به ازای هر ماه یا ۳۵۰ دلار مادامالعمر است. این قیمت و ویژگیها تا اواسط آگوست در وبسایت styxcrypter.com قابل مشاهده بود تا اینکه با اطلاعات محصول دیگری جایگزین جشد. خرید این محصول از طریق تلگرام و با بیتکوین، لایت کوین، ترون، تتر یا مونرو امکان پذیر است. ویدیوهای آموزشی نیز در یک مقطع زمانی در یوتیوب در دسترس بود.
هک در سال ۲۰۲۴ بازده خوبی دارد
پوینت ریسرچ هشت کیف پول را شناسایی کرد که احتمالاً متعلق به توسعهدهنده استایکس استیلر مستقر در ترکیه است که در دو ماه اول فعالیت خود، حدود ۹٬۵۰۰ دلار ارز دیجیتال به عنوان پرداخت برای بدافزار دریافت کرده بود.
چک پوینت ریسرچ همچنین اکانتهای تلگرام، آدرس ایمیل، شماره تلفن و مخاطبین توسعه دهنده را به دست آورد.
طبق گزارشی که چینالیسیس (Chainalysis) در ۱۵ آگوست (۲۵ مرداد) منتشر کرد، فعالیت ارزهای دیجیتال قانونی سریعتر از فعالیتهای غیرقانونی در حال رشد است، اگرچه ارزش رمزارزهای هک شده نیز افزایش یافته است. این امر حداقل تا حدی به دلیل بهبود قیمت بیت کوین رخ داده است. تعداد حوادث هک در سال ۲۰۲۴ نسبت به سال گذشته فقط اندکی افزایش یافته است.
