Varování pro uživatele Windows: Styx Stealer Malware vám může ukrást kryptoměny!
3 min readVýzkumníci v oblasti kybernetické bezpečnosti ze společnosti Check Point Research odhalili novou hrozbu zaměřenou na uživatele kryptoměn, která je označována jako Styx Stealer Malware. Tento škodlivý software je schopen krást celou řadu citlivých údajů, včetně kryptoměn, a to pomocí techniky známé jako clipping. Tato metoda umožňuje malwaru zachytit a změnit adresu peněženky příjemce během transakcí, takže jsou prostředky přesměrovány na účet útočníka.
Styx Stealer Malware je nabízen na bázi pronájmu
Styx Stealer je nabízen na webové stránce vývojáře na bázi pronájmu. Ceny začínají na 75 dolarech měsíčně nebo 350 dolarech za doživotní licenci.
Malware byl poprvé uveden na trh v dubnu a už byl zapojen do řady útoků. Pochází ze starší varianty malwaru známé jako Phemedrone Stealer, ale má rozšířené funkce, včetně nových taktik na obcházení detekce a dodatečné funkce krypto-clipperu.
Objev malwaru přišel nečekaně, když vývojář během řešení problémů objevil únik dat. Tento incident umožnil výzkumníkům zpětně vystopovat původ Styx Stealeru a odhalit klíčové informace o jeho operacích. Ukázalo se, že vývojář se sídlem v Turecku shromáždil během prvních dvou měsíců po uvedení malwaru na trh přibližně 9 500 dolarů v kryptoměnových platbách.
Tyto platby byly zpětně dohledány až k osmi kryptoměnovým peněženkám spojeným s vývojářem. Styx Stealer primárně využívá zranitelnost v Microsoft Windows Defenderu, která byla opravena loni.
Uživatelé Windows s aktuálními systémy tedy nejsou ohroženi.
Ti, kteří své systémy neaktualizovali, však zůstávají vůči tomuto malwaru zranitelní. Pracovníci Check Point Research také identifikovali Telegram účty, e-mailové adresy a telefonní čísla vývojáře, což poskytlo cenné stopy pro další vyšetřování.
Pokles nelegálních krypto-transakcí v roce 2024
Nedávno zveřejněná zpráva Chainalysis ukazuje, že nelegální transakce s kryptoměnami v roce 2024 celkově poklesly, i když některé typy kriminálních aktivit v tomto sektoru rostou.
Zpráva, která byla zveřejněna 15. srpna jako součást pololetní aktualizace o kryptokriminalitě, zjistila, že útoky hackerů a ransomware jsou stále častější. Chainalysis zaznamenala významný nárůst hodnoty ukradených aktiv. Do konce července dosáhla kumulovaná hodnota ukradených kryptoměn 1,58 miliardy dolarů – nárůst o 84 % ve srovnání se stejným obdobím v roce 2023.
Zatímco počet hackerských útoků nijak dramaticky nevzrostl vzrostl jen mírně, průměrná hodnota ukradená při jednom hacku vzrostla poměrně dramaticky.
Jen v červenci hackeři při 16 samostatných útocích ukradli kryptoměny za přibližně 266 milionů dolarů, což kryptosektoru způsobilo značné ztráty. Útok na indickou kryptoburzu WazirX dne 18. července zvláště vyniká. Tento útok sám o sobě činil přes 230 milionů dolarů, což představuje 86,4 % celkových ztrát za daný měsíc.
