Новый вирус захватывает Telegram и крадёт криптовалюту

Безопасный VPN через Телеграмм – обойди все блокировки:

Ошибка разработчика Styx Stealer раскрывает обширную сеть киберпреступников.


Исследователи компании Check Point Research (CPR) обнаружили новый вредоносный программный продукт под названием Styx Stealer, который способен похищать данные браузеров, сессии мессенджеров Telegram и Discord, а также криптовалюту. Несмотря на недавнее появление, этот вирус уже был замечен в атаках, включая те, что были направлены на клиентов компании.

Разработчик Styx Stealer оказался связан с одной из групп угроз, стоящих за вредоносным ПО Agent Tesla, известным под псевдонимом Fucosreal. Этот злоумышленник участвовал в спам-кампании, также нацеленной на клиентов компании. В процессе отладки Styx Stealer, разработчик допустил серьёзную ошибку и раскрыл данные со своего компьютера, что позволило исследователям получить значительное количество информации, включая данные о клиентах, прибыли, а также контактные данные других участников киберпреступлений.

Styx Stealer был создан на основе более ранней версии другого известного вируса Phemedrone Stealer, который стал широко известен после эксплуатации уязвимости в Windows Defender SmartScreen в начале 2024 года. Phemedrone был изначально доступен на GitHub, но позже его удалили, что привело к появлению различных его модификаций, одной из которых стал Styx Stealer. Этот вредоносный софт продаётся через сайт styxcrypter[.]com и включает в себя возможности для автоматического запуска, мониторинга буфера обмена и защиты от анализа.

Купи VPN в России за минуту через наш Телеграмм-бот:

CPR установила, что разработчик Styx Stealer также создал и использовал Telegram-ботов для передачи украденных данных. Во время исследования было выявлено, что создатель Styx Stealer активно взаимодействовал с другим киберпреступником, известным под псевдонимом Mack_Sant, который предоставил ему токен для использования в Styx Stealer.

  Материя против антиматерии: учёные создали самое тяжелое антиматериальное ядро

Дополнительная информация, полученная в ходе расследования, показала, что Styx Stealer использовался в атаках на компании из разных секторов промышленности, включая алмазную, металлургическую и другие. Однако, несмотря на активные попытки распространения вредоносного ПО, исследователям удалось предотвратить ущерб для клиентов.

Этот случай является ярким примером того, как даже опытные киберпреступники могут допустить ошибки, которые раскрывают их личности и планы. В результате ошибки разработчика Styx Stealer, Check Point Research смогли получить важные данные, которые помогут в борьбе с киберугрозами и защитить компании от подобных атак.

Невидимка в сети: научим вас исчезать из поля зрения хакеров.

Подпишитесь!

Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.

Почему стоит использовать платный VPN сервис?

  • Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
  • Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
  • Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.

Добавить комментарий

Вернуться наверх