برنامج خبيث يسرق العملات المشفرة ويستهدف أجهزة الكمبيوتر التي تعمل بنظام Windows

إن Styx Stealer، برنامج خبيث جديد، يسرق العملات المشفرة من أجهزة الكمبيوتر التي تعمل بنظام Windows.

حددت شركة الأمن السيبراني Check Point Research Styx لأول مرة كإصدار أقوى من Phemodrone Stealer في أبريل. استغل البرنامج الضار ثغرة أمنية تم إصلاحها الآن في Windows . واختطف معاملات العملات المشفرة وسرقة بيانات حساسة من أنظمة مخترقة . مثل المفاتيح الخاصة وملفات تعريف الارتباط للمتصفح وحتى بيانات المتصفح التي يتم تعبئتها تلقائيًا.

أحدث Phemodrone ضجة كبيرة في أوائل عام 2024. على عكس Styx Stealer، ركز على متصفحات الويب لاستنزاف العملات المشفرة من المحافظ جنبًا إلى جنب مع معلومات أخرى.

يستغل كلا البرنامجين الضارين نفس الثغرة في Windows Defender . برنامج مكافحة الفيروسات الأصلي لنظام التشغيل . مستفيدين من ثغرة قديمة في ميزة SmartScreen في برنامج مكافحة الفيروسات المصممة لتحذير المستخدمين من مواقع الويب والتنزيلات الضارة المحتملة.

ومع ذلك، يقدم Styx تهديدات جديدة بإضافة آلية قص العملات المشفرة. في الأساس، يراقب البرنامج الخبيث الحافظة بحثًا عن التغييرات ثم يستبدل عناوين محفظة العملة المشفرة المنسوخة بتلك التي تنتمي إلى المهاجم.

في السابق، كان معروفًا أن شبكة Phorpiex الروبوتية تستخدم هذه التقنية لاختطاف معاملات العملة المشفرة.

وفقًا لنتائج Check Point Research . يمكن لـ Styx تحديد عناوين المحفظة عبر تسع سلاسل كتل . بما في ذلك Bitcoin (BTC) وEthereum (ETH) وMonero (XMR) وRipple (XRP) وLitecoin (LTC) وBitcoin Cash (BCH) وStellar (XLM) وDash (DASH) وNeo (NEO).

اقرأ ايضا:  منصة Crypto.com ترفع دعوى قضائية ضد هيئة SEC الأمريكية لهذا السبب

المتصفحات القائمة على Chromium وGecko، والبيانات من ملحقات المتصفح . وTelegram وDiscord معرضة للخطر بشكل خاص.

يحتوي منشئ البرنامج الخبيث على ميزة التشغيل التلقائي وواجهة رسومية سهلة الاستخدام . مما يسهل على مجرمي الإنترنت تخصيصه ونشره.

تم تجهيز Styx أيضًا بتقنيات أساسية لمكافحة التحليل لإخفاء عملياته. لتجنب الكشف، يقوم بإنهاء العمليات المرتبطة بأدوات التصحيح ويكتشف بيئات الآلة الافتراضية. إذا تم اكتشاف مثل هذه البيئة، يبدأ Styx Stealer في الحذف الذاتي.

متاح عبر التيليجرام

تتم إدارة توزيع البرامج الضارة وبيعها يدويًا من خلال حساب Telegram @styxencode وموقع الويب styxcrypter[.]com. كما اكتشف CPR إعلانات ومقاطع فيديو على YouTube تروج للبرامج الضارة.

أرسل ما لا يقل عن 54 شخصًا إلى مطور Styx ما يقرب من 9500 دولار في شكل مدفوعات باستخدام عملات مشفرة مختلفة مثل Bitcoin وLitecoin. وعلى عكس خليفته، الذي كان مجانيًا . فإن هذا البرنامج الخبيث متاح برخصة شهرية مقابل 75 دولارًا، و230 دولارًا لمدة ثلاثة أشهر، و350 دولارًا للوصول مدى الحياة.

لا يزال من غير الواضح حجم الأموال المشفرة المسروقة أو حجم الأنظمة المصابة باستخدام Styx.

كما تم العثور على برامج خبيثة لسرقة العملات المشفرة على نظام التشغيل MacOS من إنتاج شركة Apple . وفقًا لما ذكرته شركة Kaspersky لمكافحة الفيروسات في وقت سابق من هذا العام. استهدفت البرامج الخبيثة محافظ Bitcoin وExodus من خلال استبدال البرنامج الفعلي بإصدار معدّل.

اقرأ ايضا:  شركة Canary Capital تتقدم بطلب للحصول على صندوق Spot XRP ETF في الولايات المتحدة

أصبحت عمليات الاختراق والسرقات مربحة للغاية مع توسع قطاع العملات المشفرة، حيث تفقد ملايين الدولارات من الأموال سنويًا. ومع ذلك، قرر بعض الجهات الفاعلة سيئة السمعة التوقف عن هذا.

في الشهر الماضي، أوقفت Angel Drainer . وهي خدمة برامج ضارة مسؤولة عن سرقة أكثر من 25 مليون دولار، عملياتها. وفي نوفمبر/تشرين الثاني . أوقفت خدمة الاحتيال بالعملات المشفرة متعددة السلاسل Inferno Drainer خدماتها.

Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو 
للمزيد من أخبار العملات المشفرة

------------------------------------------------------------------------------

 منصة CoinEx أفضل منصة تداول في الشرق الأوسط

شرح منصة CoinEx بشكل كامل من هنا

سجل الان في المنصة وابدأ التداول الان  من هنا

شرح توثيق منصة CoinEx من هنا

MGW

رئيس تحرير المحتوى الإخباري في موقع أفق الكريبتو، أقود فريقًا متخصصًا في تقديم آخر الأخبار والتطورات في عالم العملات الرقمية. لدي خبرة طويلة في مجال الإعلام الرقمي، وأحرص على تقديم محتوى إخباري موثوق يساعد القراء على البقاء على اطلاع دائم بالتغيرات السريعة في هذا المجال.
زر الذهاب إلى الأعلى