Styx Stealer

తెలిసిన బెదిరింపు నటుడి నుండి కొత్తగా కనుగొనబడిన, అత్యంత శక్తివంతమైన దాడికి సంబంధించి సైబర్‌ సెక్యూరిటీ పరిశోధకులు నివేదించారు. Windows వినియోగదారులను లక్ష్యంగా చేసుకునే ఈ మాల్వేర్ బ్రౌజర్ కుక్కీలు, భద్రతా ఆధారాలు మరియు తక్షణ సందేశాలతో సహా అనేక రకాల డేటాను దొంగిలించడానికి రూపొందించబడింది. కోర్ మాల్వేర్ ఇంతకు ముందు కనిపించినప్పటికీ, క్రిప్టోకరెన్సీ వాలెట్‌లను మరింత ప్రభావవంతంగా తొలగించేందుకు ఈ తాజా వెర్షన్ అప్‌గ్రేడ్ చేయబడింది.

మాల్వేర్ అనేది ఫెమెడ్రోన్ స్టీలర్ యొక్క అభివృద్ధి చెందిన సంస్కరణ, ఇది ఈ సంవత్సరం ప్రారంభంలో దృష్టిని ఆకర్షించింది. ఇది మైక్రోసాఫ్ట్ విండోస్ డిఫెండర్‌లోని దుర్బలత్వాన్ని ఉపయోగించుకుంటుంది, భద్రతా హెచ్చరికలను ట్రిగ్గర్ చేయకుండా ప్రభావిత PCలలో స్క్రిప్ట్‌లను అమలు చేయడానికి అనుమతిస్తుంది.

స్టైక్స్ స్టీలర్‌గా పిలువబడే కొత్త వేరియంట్, ఏజెంట్ టెస్లాతో అనుబంధించబడిన ఫ్యూకోస్రియల్ థ్రెట్ యాక్టర్‌తో ముడిపడి ఉందని నివేదించబడింది —ఒక విండోస్ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) తరచుగా మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS)గా విక్రయించబడుతుంది. PC ఇన్ఫెక్ట్ అయిన తర్వాత, మరింత హానికరమైన సాఫ్ట్‌వేర్ ఇన్‌స్టాల్ చేయబడుతుంది, ఇది ransomware దాడులకు దారితీయవచ్చు.

స్టైక్స్ స్టీలర్ నెలకు $75కి అద్దెకు అందుబాటులో ఉంది, జీవితకాల లైసెన్స్ ధర $350. మాల్వేర్ ఇప్పటికీ ఆన్‌లైన్‌లో చురుకుగా విక్రయించబడుతోంది మరియు ఎవరైనా దానిని కొనుగోలు చేయవచ్చు. Styx Stealer యొక్క సృష్టికర్త టెలిగ్రామ్‌లో యాక్టివ్‌గా ఉంటారని నమ్ముతారు, సందేశాలకు ప్రతిస్పందించడం మరియు మాల్వేర్ వ్యతిరేక గుర్తింపును తప్పించుకోవడంలో సహాయపడే మరొక ఉత్పత్తి Styx Crypterను అభివృద్ధి చేయడం. ఫలితంగా, ప్రపంచవ్యాప్తంగా ఉన్న వినియోగదారులకు Styx Stealer ఒక ముఖ్యమైన ముప్పుగా మిగిలిపోయింది.

మాల్వేర్ కేవలం Chromeని లక్ష్యంగా చేసుకోదు; ఇది Edge, Opera మరియు Yandex వంటి అన్ని Chromium-ఆధారిత బ్రౌజర్‌లతో పాటు Firefox, Tor Browser మరియు SeaMonkey వంటి గెక్కో-ఆధారిత బ్రౌజర్‌లను కూడా రాజీ చేస్తుంది.

Styx Stealer యొక్క తాజా వెర్షన్ క్రిప్టోకరెన్సీని పండించడం కోసం కొత్త ఫీచర్‌లను పరిచయం చేసింది. దాని ముందున్న Phemedrone Stealer వలె కాకుండా, ఈ సంస్కరణలో కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ అవసరం లేకుండా స్వయంప్రతిపత్తితో పనిచేసే క్రిప్టో-క్లిప్పింగ్ ఫంక్షన్ ఉంటుంది. అదే సమయంలో, బాధితుడి మెషీన్‌లో మాల్వేర్ ఇన్‌స్టాల్ చేయబడింది.

ఈ మెరుగుదలలు నేపథ్యంలో క్రిప్టోకరెన్సీని నిశ్శబ్దంగా దొంగిలించడంలో మాల్వేర్‌ను మరింత ప్రభావవంతంగా చేస్తాయి. ఇది క్లిప్‌బోర్డ్‌ను నిరంతర లూప్‌లో పర్యవేక్షిస్తుంది, సాధారణంగా రెండు మిల్లీసెకన్ల వ్యవధిలో. క్లిప్‌బోర్డ్ కంటెంట్ మారినప్పుడు, క్రిప్టో-క్లిప్పర్ ఫంక్షన్ యాక్టివేట్ అవుతుంది, అసలైన వాలెట్ చిరునామాను దాడి చేసేవారి చిరునామాతో భర్తీ చేస్తుంది. క్రిప్టో-క్లిప్పర్ BTC, ETH, XMR, XLM, XRP, LTC, NEC, BCH మరియు DASHతో సహా వివిధ బ్లాక్‌చెయిన్‌లలో వాలెట్ చిరునామాల కోసం 9 విభిన్న రీజెక్స్ నమూనాలను గుర్తించగలదు.

క్రిప్టో-క్లిప్పర్ ఎనేబుల్ చేయబడినప్పుడు దాని ఆపరేషన్‌ను రక్షించడానికి, Styx Stealer అదనపు రక్షణలను ఉపయోగిస్తుంది. వీటిలో యాంటీ-డీబగ్గింగ్ మరియు యాంటీ-ఎనాలిసిస్ టెక్నిక్‌లు ఉన్నాయి, స్టీలర్‌ను ప్రారంభించినప్పుడు ఒకసారి మాత్రమే తనిఖీలు నిర్వహిస్తారు. మాల్వేర్ డీబగ్గింగ్ మరియు విశ్లేషణ సాధనాలతో అనుబంధించబడిన ప్రక్రియల వివరణాత్మక జాబితాను కలిగి ఉంటుంది మరియు గుర్తించినట్లయితే వాటిని రద్దు చేస్తుంది.

ఆధారాలు, టెలిగ్రామ్ చాట్‌లు, మాల్వేర్ విక్రయాలు మరియు సంప్రదింపు సమాచారం సేకరించబడిన లక్ష్య పరిశ్రమలు మరియు ప్రాంతాలను కూడా పరిశోధకులు గుర్తించారు. దాడులు టర్కీ, స్పెయిన్ మరియు నైజీరియాలోని ప్రదేశాలలో గుర్తించబడ్డాయి-తరువాత ఫ్యూకోస్రియల్ స్థావరం. అయితే, కొన్ని ఆన్‌లైన్ గుర్తింపులు ట్రాక్ చేయబడినప్పటికీ, బెదిరింపు నటుడితో నేరుగా ఏ లొకేషన్‌లు లింక్ అయ్యాయో అస్పష్టంగానే ఉంది.

ఇన్ఫర్మేషన్ సెక్యూరిటీ నిపుణులు Windows సిస్టమ్‌లను తాజాగా ఉంచడం యొక్క ప్రాముఖ్యతను నొక్కిచెప్పారు, ముఖ్యంగా వారి PCలలో క్రిప్టోకరెన్సీని కలిగి ఉన్న లేదా వ్యాపారం చేసే వారికి. ఈ కొత్త మాల్వేర్ సాధారణంగా ఇమెయిల్‌లు మరియు సందేశాలు మరియు అసురక్షిత లింక్‌లలోని జోడింపుల ద్వారా వ్యాపిస్తుంది, కాబట్టి PC వినియోగదారులు అప్రమత్తంగా ఉండాలి మరియు అనుమానాస్పద కంటెంట్‌పై క్లిక్ చేయకుండా నివారించాలి.

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...