کاربران ویندوزی هشیار باشند: شناسایی بدافزار متمرکز بر رمزارزها
بنابر گزارش Check Point، محققان امنیت و شبکه این سازمان بدافزار جدیدی به نام Styx Stealer را کشف کردند که دارندگان ارزهای دیجیتال را هدف قرار میدهد.
این نرمافزار مخرب میتواند طیف گستردهای از اطلاعات حساس ازجمله ارزهای دیجیتال را با استفاده از تکنیکی به نام Clipping بهسرقت ببرد. این روش به بدافزار اجازه میدهد تا آدرس کیفپول گیرنده را در طول تراکنشها رهگیری کند و بعدازآن با تغییر دادن آدرس کیفپول، رمزارزهای موجود در حساب را به حساب مهاجم هدایت کند.
بدافزار Styx Stealer بهصورت اجاره ازطریق وبسایت توسعهدهندهاش با قیمتهای ۷۵ دلار در ماه یا ۳۵۰ دلار برای مجوز مادامالعمر ارائه میشود. این بدافزار که در ابتدا در ماه آوریل (فروردین و اردیبهشت ۱۴۰۳) راهاندازی شد، قبلاً در حملات متعددی دخیل بوده است. بدافزار مذکور درواقع نسخهی ارتقایافتهی بدافزاری قدیمیتر به نام Phemedrone Stealer است. این بدافزار جدید علاوهبر قابلیتهای قبلی، توانایی پنهانکردن خود از دید نرمافزارهای امنیتی و حتی سرقت رمزارزهای دیجیتال بهواسطهی ترفندهای بهروز را دارد.
توسعهدهندههای مؤسسهی Checkpoint بدافزار Styx Stealer را بهطور غیرمنتظره حین اشکالزدایی کشف کردند. بنابر اطلاعاتی که محققان این مؤسسه بهدست آوردهاند، توسعهدهندهی این بدافزار در ترکیه مستقر است و در دو ماه اول انتشار آن، حدود ۹٬۵۰۰ دلار کسب درآمد کرده است. این پرداختها به هشت کیفپول رمزنگاری مرتبط با توسعهدهنده ارسال شده است تا ردیابی آنها سخت شود.
درواقع، بدافزار Styx Stealer از آسیبپذیری در Microsoft Windows Defender استفاده میکند که سال گذشته اصلاح شد؛ بنابراین، کاربرانی که ویندوز خود را بهروز کردهاند، بههیچعنوان درمعرض خطر نیستند. بااینحال، کسانی که ویندوز خود را بهروز نکردهاند، دربرابر این بدافزار بسیار آسیبپذیر خواهند بود.
طبق آمار فقط تا اوایل مرداد ۱۴۰۳، ارزش کلی رمزارزهای بهسرقترفته به ۱٫۵۸ میلیارد دلار میرسد که درمقایسهبا مدت مشابه در سال گذشته، ۸۴ درصد افزایش یافته است. این در حالی است که تعداد حوادث مرتبط با دزدی رمزارزها فقط ۲٫۸ درصد، اما میانگین ارزش سرقتشده در هر هک بهطرز چشمگیری افزایش یافته است.