Эксперты по кибербезопасности из компании Check Point Research сделали заявление о новом вирусе, получившем название Styx Stealer. Этот опасный инструмент предназначен для кражи значительных объемов пользовательских данных, включая адреса и пароли от криптовалютных кошельков. Styx Stealer доступен для аренды на сайте его создателя — цена составляет $75 за месяц или $350 за пожизненное использование.
Вирус использует уязвимость встроенного антивируса Windows Defender, однако эта брешь была закрыта еще в прошлом году. Таким образом, пользователи, которые регулярно обновляют свои операционные системы, могут чувствовать себя в безопасности. Styx Stealer был обнаружен совершенно случайно: один из разработчиков Check Point заметил утечку памяти во время тестирования своего программного обеспечения.
Созданный на основе более раннего вредоносного ПО Phemedrone Stealer, этот вирус способен похищать разнообразные данные, такие как пароли, информация о криптовалютных кошельках и cookie-файлы веб-сайтов. Особенно опасным является тот факт, что Styx Stealer может подменять адреса получателей криптовалют при подтверждении транзакций, в результате чего средства отправляются на кошельки злоумышленников.
По информации исследователей, Styx Stealer использует множество методов, чтобы укрыться от антивирусных программ. На протяжении первых двух месяцев продаж своего вируса разработчик заработал около $9,500, распределив деньги по восьми различным кошелькам. Специалисты Check Point Research также утверждают, что смогли установить телеграм-адрес разработчика, а также его телефонные номера и контактные данные.