Новый троян ворует данные из Telegram и Discord Встречайте Styx Stealer
Исследователи из компании Check Point Research (CPR) обнаружили новый вирус под названием Styx Stealer, который представляет собой серьезную угрозу для пользовательских данных: этот троян специализируется на краже информации, включая данные криптокошельков, пароли браузеров и сессии в популярных мессенджерах, таких как Telegram и Discord.
Styx Stealer, созданный на основе более старой вредоносной программы Phemedrone Stealer, использует сложные методы для уклонения от обнаружения антивирусами. Этот вирус был случайно обнаружен одним из разработчиков CPR во время поиска утечек памяти в своем программном обеспечении. Особенно тревожной является его способность подменять адреса получателей криптовалютных транзакций, что позволяет хакерам перенаправлять финансовые средства на свои кошельки.
Троян также может собирать системную информацию, включая данные об аппаратном обеспечении и внешний IP-адрес, а также делать скриншоты для лучшего понимания окружающей среды жертвы. Продажа Styx Stealer осуществляется через подписку, стоимость которой начинается от 75 долларов за месяц до 350 долларов за пожизненную лицензию.
По данным CPR, хакеры уже заработали около 9, 5 тысяч долларов с продаж этого вируса. Покупателям предлагается связаться с продавцом через Telegram-аккаунт @styxencode для приобретения подписки.
Чем занимаются хакеры:
Использованные источники: