Um novo malware chamado Styx Stealer foi descoberto pelo provedor de soluções de segurança cibernética Check Point Research. O malware recém-descoberto pode roubar uma vasta gama de materiais, incluindo criptomoedas, por meio de um mecanismo conhecido como clipping. Ele está disponível para aluguel no site do desenvolvedor.

Usuários do Windows com um sistema operacional atualizado estão protegidos contra o malware, já que o Styx Stealer depende de uma vulnerabilidade no Microsoft Windows Defender que foi corrigida no ano passado.

Malware atualizado para roubar criptomoedas

O Styx Stealer foi descoberto porque o desenvolvedor sofreu um vazamento de dados durante a depuração. Ele é derivado de um malware mais antigo chamado Phemedrone Stealer.

Ele mantém as funções do Phemedrone Stealer, como roubar senhas salvas, cookies, dados de preenchimento automático, dados de carteira de criptomoedas e sessões de mensagens instantâneas, enquanto incorpora novas técnicas de evasão de detecção e adiciona uma função de clipper cripto.

O clipping de criptomoedas ocorre quando o malware substitui o endereço da carteira do destinatário da criptomoeda pela carteira do criminoso durante uma transação.

Interface de usuário do Styx Stealer crypto clipper. Fonte: Check Point Research

Relacionado: Malware falso do Zoom rouba criptomoedas enquanto está "travado" no carregamento, alerta usuário

O Styx Stealer foi lançado em abril e pode ser licenciado por US$ 75 por mês ou US$ 350 por uma licença vitalícia. Os preços e recursos foram exibidos no site styxcrypter.com até o meio-dia de 16 de agosto, quando foram substituídos por informações sobre outro produto.

As compras podiam ser feitas via Telegram usando Bitcoin ( BTC ), Litecoin ( LTC ), Tron ( TRX ), Tether ( USDT ) ou Monero ( XMR ). Vídeos explicativos também estavam disponíveis no YouTube em um momento.

Preços e características do Styx Stealer. Fonte: Check Point Research

Hacking está pagando bem em 2024

A Point Research identificou oito carteiras presumivelmente pertencentes ao desenvolvedor Styx Stealer, sediado na Turquia, que recebeu cerca de US$ 9.500 em criptomoedas como pagamento pelo malware nos primeiros dois meses de operação.

Fonte: Check Point Research

A Check Point Research também obteve as contas do Telegram, endereços de e-mail, números de telefone e contatos do desenvolvedor.

De acordo com um relatório divulgado pela Chainalysis em 15 de agosto, a atividade legítima de criptomoeda está crescendo mais rápido do que a atividade ilícita, embora o valor da criptomoeda hackeada tenha aumentado. Isso se deve, pelo menos em parte, à recuperação do preço do Bitcoin. O número de incidentes de hacking em 2024 aumentou apenas marginalmente ano a ano.

Revista: O criador do Pink Drainer defende seu kit de golpe de criptomoeda para drenar sua carteira