Специалисты по компьютерной безопасности из компании Check Point Research сообщили о вирусе Styx Stealer, который ворует большое количество пользовательских данных, в том числе адреса и пароли от криптовалютных кошельков.
Вирус свободно предлагается на сайте разработчика ― программу сдают в аренду по $75 за месяц или $350 за право пожизненного использования. Styx Stealer использует уязвимость во встроенном антивирусе Windows Defender. Впрочем, уязвимость была закрыта еще в прошлом году, поэтому пользователи, своевременно обновляющие свою ОС, остаются в безопасности.
Styx Stealer был обнаружен случайно ― один из разработчиков Check Point заметил утечку памяти во время поиска ошибок в своей программе. Вирус создан на базе более старого вредоносного ПО Phemedrone Stealer. Он ворует различные в том числе пароли, данные криптовалютных кошельков, cookie от веб-сайтов и так далее. Вирус способен подменять адрес получателя криптовалют при подписании транзакции, так что средства уходят на кошелек хакеров. ПО использует различные ухищрения, чтобы скрыться от антивирусов.
По данным исследователей, за первые два месяца продаж вируса его разработчик получил около $9 500 на восемь кошельков. Специалисты Check Point Research утверждают, что им удалось установить телеграм-адрес разработчика, его телефонные номера и контакты.
В марте сообщалось об обнаружении уязвимости в устройствах Apple, которая несет значительный риск для владельцев криптовалют.