В сфере кибербезопасности исследователи сообщили о растущей популярности вредоносного программного обеспечения Mystic Stealer, которое используется для кражи информации и криптовалюты на хакерских форумах и даркнет-маркетплейсах.
Эта вредоносная программа нацелена на 40 различных браузеров, 21 криптовалютное приложение, 55 профильных расширений для браузера, а также на 9 приложений для мультифакторной аутентификации и управления паролями. Она также умеет крадет учетные данные Steam и Telegram.
Mystic Stealer может атаковать компьютеры под управлением всех версий операционной системы Windows. Она минимизирует свое воздействие на зараженные системы, шифрует связь с управляющим сервером и отправляет похищенные файлы напрямую, что помогает ей избежать обнаружения. После первого запуска вредоносная программа собирает информацию об операционной системе и оборудовании, а также делает снимок экрана. Затем она выполняет конкретные инструкции, полученные от оператора, направленные на поиск и кражу данных из браузеров и приложений.
Создатели Mystic Stealer предлагают арендовать эту вредоносную программу по цене $150 в месяц. Интересно отметить, что они добавили исключение для использования в странах СНГ, что может указывать на происхождение этого вредоноса.
Mystic Stealer была обнаружена в апреле и активно развивается. У проекта также имеется Telegram-канал, где обсуждаются новости разработки, запросы функций и другие актуальные вопросы.
Ранее была инофрмация о деятельности группировки Pink Drainer, которая с помощью фишинга и социальной инженерии похитила $2,9 миллиона в сетях Ethereum, Arbitrum и других.
