کاربران ویندوزی هشیار باشند: شناسایی بدافزار متمرکز بر رمزارزها

بنابر گزارش Check Point، محققان امنیت و شبکه این سازمان بدافزار جدیدی به نام Styx Stealer را کشف کردند که دارندگان ارزهای دیجیتال را هدف قرار می‌دهد.

این نرم‌افزار مخرب می‌تواند طیف گسترده‌ای از اطلاعات حساس ازجمله ارزهای دیجیتال را با استفاده از تکنیکی به نام Clipping به‌سرقت ببرد. این روش به بدافزار اجازه می‌دهد تا آدرس کیف‌پول گیرنده را در طول تراکنش‌ها رهگیری کند و بعد‌از‌آن با تغییر دادن آدرس کیف‌پول، رمزارزهای موجود در حساب را به حساب مهاجم هدایت کند.

بدافزار Styx Stealer به‌صورت اجاره از‌طریق وب‌سایت توسعه‌دهنده‌اش با قیمت‌های ۷۵ دلار در ماه یا ۳۵۰ دلار برای مجوز مادام‌العمر ارائه می‌شود. این بدافزار که در ابتدا در ماه آوریل (فروردین و اردیبهشت ۱۴۰۳) راه‌اندازی شد، قبلاً در حملات متعددی دخیل بوده است. بدافزار مذکور در‌واقع نسخه‌ی ارتقا‌یافته‌ی بدافزاری قدیمی‌تر به نام Phemedrone Stealer است. این بدافزار جدید علاوه‌بر قابلیت‌های قبلی، توانایی‌ پنهان‌کردن خود از دید نرم‌افزارهای امنیتی و حتی سرقت رمزارزهای دیجیتال به‌واسطه‌ی ترفندهای به‌روز را دارد.

توسعه‌دهنده‌های مؤسسه‌ی Checkpoint بدافزار Styx Stealer را به‌طور غیرمنتظره حین اشکال‌زدایی کشف کردند. بنابر اطلاعاتی که محققان این مؤسسه به‌دست آورده‌اند، توسعه‌دهنده‌ی این بدافزار در ترکیه مستقر است و در دو ماه اول انتشار آن، حدود ۹٬۵۰۰ دلار کسب درآمد کرده است. این پرداخت‌ها به هشت کیف‌پول رمزنگاری مرتبط با توسعه‌دهنده ارسال شده است تا ردیابی آن‌ها سخت شود.

درواقع، بدافزار Styx Stealer از آسیب‌پذیری در Microsoft Windows Defender استفاده می‌کند که سال گذشته اصلاح شد؛ بنابراین، کاربرانی که ویندوز خود را به‌روز کرده‌اند، به‌هیچ‌عنوان در‌معرض خطر نیستند. با‌این‌حال، کسانی که ویندوز خود را به‌روز نکرده‌اند، دربرابر این بدافزار بسیار آسیب‌پذیر خواهند بود.

طبق آمار فقط تا اوایل مرداد ۱۴۰۳، ارزش کلی رمزارزهای به‌سرقت‌رفته به ۱٫۵۸ میلیارد دلار می‌رسد که در‌مقایسه‌با مدت مشابه در سال گذشته، ۸۴ درصد افزایش یافته است. این در حالی است که تعداد حوادث مرتبط با دزدی رمزارزها فقط ۲٫۸ درصد، اما میانگین ارزش سرقت‌شده در هر هک به‌طرز چشمگیری افزایش یافته است.