Styx Stealer
తెలిసిన బెదిరింపు నటుడి నుండి కొత్తగా కనుగొనబడిన, అత్యంత శక్తివంతమైన దాడికి సంబంధించి సైబర్ సెక్యూరిటీ పరిశోధకులు నివేదించారు. Windows వినియోగదారులను లక్ష్యంగా చేసుకునే ఈ మాల్వేర్ బ్రౌజర్ కుక్కీలు, భద్రతా ఆధారాలు మరియు తక్షణ సందేశాలతో సహా అనేక రకాల డేటాను దొంగిలించడానికి రూపొందించబడింది. కోర్ మాల్వేర్ ఇంతకు ముందు కనిపించినప్పటికీ, క్రిప్టోకరెన్సీ వాలెట్లను మరింత ప్రభావవంతంగా తొలగించేందుకు ఈ తాజా వెర్షన్ అప్గ్రేడ్ చేయబడింది.
మాల్వేర్ అనేది ఫెమెడ్రోన్ స్టీలర్ యొక్క అభివృద్ధి చెందిన సంస్కరణ, ఇది ఈ సంవత్సరం ప్రారంభంలో దృష్టిని ఆకర్షించింది. ఇది మైక్రోసాఫ్ట్ విండోస్ డిఫెండర్లోని దుర్బలత్వాన్ని ఉపయోగించుకుంటుంది, భద్రతా హెచ్చరికలను ట్రిగ్గర్ చేయకుండా ప్రభావిత PCలలో స్క్రిప్ట్లను అమలు చేయడానికి అనుమతిస్తుంది.
స్టైక్స్ స్టీలర్గా పిలువబడే కొత్త వేరియంట్, ఏజెంట్ టెస్లాతో అనుబంధించబడిన ఫ్యూకోస్రియల్ థ్రెట్ యాక్టర్తో ముడిపడి ఉందని నివేదించబడింది —ఒక విండోస్ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) తరచుగా మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS)గా విక్రయించబడుతుంది. PC ఇన్ఫెక్ట్ అయిన తర్వాత, మరింత హానికరమైన సాఫ్ట్వేర్ ఇన్స్టాల్ చేయబడుతుంది, ఇది ransomware దాడులకు దారితీయవచ్చు.
స్టైక్స్ స్టీలర్ నెలకు $75కి అద్దెకు అందుబాటులో ఉంది, జీవితకాల లైసెన్స్ ధర $350. మాల్వేర్ ఇప్పటికీ ఆన్లైన్లో చురుకుగా విక్రయించబడుతోంది మరియు ఎవరైనా దానిని కొనుగోలు చేయవచ్చు. Styx Stealer యొక్క సృష్టికర్త టెలిగ్రామ్లో యాక్టివ్గా ఉంటారని నమ్ముతారు, సందేశాలకు ప్రతిస్పందించడం మరియు మాల్వేర్ వ్యతిరేక గుర్తింపును తప్పించుకోవడంలో సహాయపడే మరొక ఉత్పత్తి Styx Crypterను అభివృద్ధి చేయడం. ఫలితంగా, ప్రపంచవ్యాప్తంగా ఉన్న వినియోగదారులకు Styx Stealer ఒక ముఖ్యమైన ముప్పుగా మిగిలిపోయింది.
మాల్వేర్ కేవలం Chromeని లక్ష్యంగా చేసుకోదు; ఇది Edge, Opera మరియు Yandex వంటి అన్ని Chromium-ఆధారిత బ్రౌజర్లతో పాటు Firefox, Tor Browser మరియు SeaMonkey వంటి గెక్కో-ఆధారిత బ్రౌజర్లను కూడా రాజీ చేస్తుంది.
Styx Stealer యొక్క తాజా వెర్షన్ క్రిప్టోకరెన్సీని పండించడం కోసం కొత్త ఫీచర్లను పరిచయం చేసింది. దాని ముందున్న Phemedrone Stealer వలె కాకుండా, ఈ సంస్కరణలో కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ అవసరం లేకుండా స్వయంప్రతిపత్తితో పనిచేసే క్రిప్టో-క్లిప్పింగ్ ఫంక్షన్ ఉంటుంది. అదే సమయంలో, బాధితుడి మెషీన్లో మాల్వేర్ ఇన్స్టాల్ చేయబడింది.
ఈ మెరుగుదలలు నేపథ్యంలో క్రిప్టోకరెన్సీని నిశ్శబ్దంగా దొంగిలించడంలో మాల్వేర్ను మరింత ప్రభావవంతంగా చేస్తాయి. ఇది క్లిప్బోర్డ్ను నిరంతర లూప్లో పర్యవేక్షిస్తుంది, సాధారణంగా రెండు మిల్లీసెకన్ల వ్యవధిలో. క్లిప్బోర్డ్ కంటెంట్ మారినప్పుడు, క్రిప్టో-క్లిప్పర్ ఫంక్షన్ యాక్టివేట్ అవుతుంది, అసలైన వాలెట్ చిరునామాను దాడి చేసేవారి చిరునామాతో భర్తీ చేస్తుంది. క్రిప్టో-క్లిప్పర్ BTC, ETH, XMR, XLM, XRP, LTC, NEC, BCH మరియు DASHతో సహా వివిధ బ్లాక్చెయిన్లలో వాలెట్ చిరునామాల కోసం 9 విభిన్న రీజెక్స్ నమూనాలను గుర్తించగలదు.
క్రిప్టో-క్లిప్పర్ ఎనేబుల్ చేయబడినప్పుడు దాని ఆపరేషన్ను రక్షించడానికి, Styx Stealer అదనపు రక్షణలను ఉపయోగిస్తుంది. వీటిలో యాంటీ-డీబగ్గింగ్ మరియు యాంటీ-ఎనాలిసిస్ టెక్నిక్లు ఉన్నాయి, స్టీలర్ను ప్రారంభించినప్పుడు ఒకసారి మాత్రమే తనిఖీలు నిర్వహిస్తారు. మాల్వేర్ డీబగ్గింగ్ మరియు విశ్లేషణ సాధనాలతో అనుబంధించబడిన ప్రక్రియల వివరణాత్మక జాబితాను కలిగి ఉంటుంది మరియు గుర్తించినట్లయితే వాటిని రద్దు చేస్తుంది.
ఆధారాలు, టెలిగ్రామ్ చాట్లు, మాల్వేర్ విక్రయాలు మరియు సంప్రదింపు సమాచారం సేకరించబడిన లక్ష్య పరిశ్రమలు మరియు ప్రాంతాలను కూడా పరిశోధకులు గుర్తించారు. దాడులు టర్కీ, స్పెయిన్ మరియు నైజీరియాలోని ప్రదేశాలలో గుర్తించబడ్డాయి-తరువాత ఫ్యూకోస్రియల్ స్థావరం. అయితే, కొన్ని ఆన్లైన్ గుర్తింపులు ట్రాక్ చేయబడినప్పటికీ, బెదిరింపు నటుడితో నేరుగా ఏ లొకేషన్లు లింక్ అయ్యాయో అస్పష్టంగానే ఉంది.
ఇన్ఫర్మేషన్ సెక్యూరిటీ నిపుణులు Windows సిస్టమ్లను తాజాగా ఉంచడం యొక్క ప్రాముఖ్యతను నొక్కిచెప్పారు, ముఖ్యంగా వారి PCలలో క్రిప్టోకరెన్సీని కలిగి ఉన్న లేదా వ్యాపారం చేసే వారికి. ఈ కొత్త మాల్వేర్ సాధారణంగా ఇమెయిల్లు మరియు సందేశాలు మరియు అసురక్షిత లింక్లలోని జోడింపుల ద్వారా వ్యాపిస్తుంది, కాబట్టి PC వినియోగదారులు అప్రమత్తంగా ఉండాలి మరియు అనుమానాస్పద కంటెంట్పై క్లిక్ చేయకుండా నివారించాలి.