Styx Stealer 恶意软件利用 Windows 漏洞 "剪切 "加密货币

网络安全解决方案提供商 Check Point Research 发现了名为 Styx Stealer 的新型恶意软件。这种新发现的恶意软件可以通过一种称为剪切的机制窃取大量材料，包括加密货币。它可以在开发者的网站上免费租用。

拥有最新操作系统的 Windows 用户不会受到该恶意软件的攻击，因为 Styx Stealer 依靠的是微软 Windows Defender 中的一个漏洞，该漏洞已于去年打上了补丁。

恶意软件升级以窃取加密货币

Styx Stealer之所以被发现，是因为开发者在调试过程中出现了数据泄露。它源自一个名为 Phemedrone Stealer 的旧版恶意软件。它保留了 Phemedrone Stealer 的功能，如窃取保存的密码、cookie、自动填充数据、加密货币钱包数据和即时聊天工具会话，同时采用了新的检测规避技术，并增加了加密货币剪切功能。

当恶意软件在交易过程中将加密货币接收者的钱包地址替换为不良行为者的钱包时，就会发生加密货币剪切。

Styx Stealer 于 4 月份推出，每月许可证价格为 75 美元，终身许可证价格为 350 美元。网站styxcrypter.com上显示了价格和功能，直到8月16日中午才被另一款产品的信息取代。用户可以通过 Telegram 使用比特币 (BTC)、莱特币 (LTC)、Tron (TRX)、Tether (USDT) 或 Monero (XMR) 进行购买。YouTube 上一度还提供了解释视频。

黑客攻击在 2024 年回报丰厚

Point Research 发现了 8 个钱包，推测它们属于土耳其的 Styx Stealer 开发者，这些钱包在恶意软件运行的头两个月收到了约 9500 美元的加密货币作为报酬。

Check Point Research 还获得了开发者的 Telegram 账户、电子邮件地址、电话号码和联系人。

根据 Chainalysis 8 月 15 日发布的一份报告，合法加密货币活动的增长速度快于非法活动，尽管被黑客攻击的加密货币价值有所增加。这至少部分归因于比特币价格的回升。2024 年的黑客攻击事件数量同比仅略有增加。