برنامج خبيث يسرق العملات المشفرة ويستهدف أجهزة الكمبيوتر التي تعمل بنظام Windows

إن Styx Stealer، برنامج خبيث جديد، يسرق العملات المشفرة من أجهزة الكمبيوتر التي تعمل بنظام Windows.

حددت شركة الأمن السيبراني Check Point Research Styx لأول مرة كإصدار أقوى من Phemodrone Stealer في أبريل. استغل البرنامج الضار ثغرة أمنية تم إصلاحها الآن في Windows . واختطف معاملات العملات المشفرة وسرقة بيانات حساسة من أنظمة مخترقة . مثل المفاتيح الخاصة وملفات تعريف الارتباط للمتصفح وحتى بيانات المتصفح التي يتم تعبئتها تلقائيًا.

أحدث Phemodrone ضجة كبيرة في أوائل عام 2024. على عكس Styx Stealer، ركز على متصفحات الويب لاستنزاف العملات المشفرة من المحافظ جنبًا إلى جنب مع معلومات أخرى.

يستغل كلا البرنامجين الضارين نفس الثغرة في Windows Defender . برنامج مكافحة الفيروسات الأصلي لنظام التشغيل . مستفيدين من ثغرة قديمة في ميزة SmartScreen في برنامج مكافحة الفيروسات المصممة لتحذير المستخدمين من مواقع الويب والتنزيلات الضارة المحتملة.

ومع ذلك، يقدم Styx تهديدات جديدة بإضافة آلية قص العملات المشفرة. في الأساس، يراقب البرنامج الخبيث الحافظة بحثًا عن التغييرات ثم يستبدل عناوين محفظة العملة المشفرة المنسوخة بتلك التي تنتمي إلى المهاجم.

في السابق، كان معروفًا أن شبكة Phorpiex الروبوتية تستخدم هذه التقنية لاختطاف معاملات العملة المشفرة.

وفقًا لنتائج Check Point Research . يمكن لـ Styx تحديد عناوين المحفظة عبر تسع سلاسل كتل . بما في ذلك Bitcoin (BTC) وEthereum (ETH) وMonero (XMR) وRipple (XRP) وLitecoin (LTC) وBitcoin Cash (BCH) وStellar (XLM) وDash (DASH) وNeo (NEO).

المتصفحات القائمة على Chromium وGecko، والبيانات من ملحقات المتصفح . وTelegram وDiscord معرضة للخطر بشكل خاص.

يحتوي منشئ البرنامج الخبيث على ميزة التشغيل التلقائي وواجهة رسومية سهلة الاستخدام . مما يسهل على مجرمي الإنترنت تخصيصه ونشره.

تم تجهيز Styx أيضًا بتقنيات أساسية لمكافحة التحليل لإخفاء عملياته. لتجنب الكشف، يقوم بإنهاء العمليات المرتبطة بأدوات التصحيح ويكتشف بيئات الآلة الافتراضية. إذا تم اكتشاف مثل هذه البيئة، يبدأ Styx Stealer في الحذف الذاتي.

متاح عبر التيليجرام

تتم إدارة توزيع البرامج الضارة وبيعها يدويًا من خلال حساب Telegram @styxencode وموقع الويب styxcrypter[.]com. كما اكتشف CPR إعلانات ومقاطع فيديو على YouTube تروج للبرامج الضارة.

أرسل ما لا يقل عن 54 شخصًا إلى مطور Styx ما يقرب من 9500 دولار في شكل مدفوعات باستخدام عملات مشفرة مختلفة مثل Bitcoin وLitecoin. وعلى عكس خليفته، الذي كان مجانيًا . فإن هذا البرنامج الخبيث متاح برخصة شهرية مقابل 75 دولارًا، و230 دولارًا لمدة ثلاثة أشهر، و350 دولارًا للوصول مدى الحياة.

لا يزال من غير الواضح حجم الأموال المشفرة المسروقة أو حجم الأنظمة المصابة باستخدام Styx.

كما تم العثور على برامج خبيثة لسرقة العملات المشفرة على نظام التشغيل MacOS من إنتاج شركة Apple . وفقًا لما ذكرته شركة Kaspersky لمكافحة الفيروسات في وقت سابق من هذا العام. استهدفت البرامج الخبيثة محافظ Bitcoin وExodus من خلال استبدال البرنامج الفعلي بإصدار معدّل.

أصبحت عمليات الاختراق والسرقات مربحة للغاية مع توسع قطاع العملات المشفرة، حيث تفقد ملايين الدولارات من الأموال سنويًا. ومع ذلك، قرر بعض الجهات الفاعلة سيئة السمعة التوقف عن هذا.

في الشهر الماضي، أوقفت Angel Drainer . وهي خدمة برامج ضارة مسؤولة عن سرقة أكثر من 25 مليون دولار، عملياتها. وفي نوفمبر/تشرين الثاني . أوقفت خدمة الاحتيال بالعملات المشفرة متعددة السلاسل Inferno Drainer خدماتها.

Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو 
للمزيد من أخبار العملات المشفرة