هشدار به کاربران ویندوز: مراقب ارزهای دیجیتال خود باشید!
زمان مطالعه: 2 دقیقه
محققان امنیت سایبری شرکت چکپوینت ریسرچ (Check Point Research)، بدافزار جدیدی به نام استیکس استیلر (Styx Stealer) را کشف کردهاند که کاربران ارزهای دیجیتال را هدف قرار میدهد.
این بدافزار قادر است اطلاعات حساس کاربران را از طریق روشی به نام کلیپینگ (clipping) به سرقت ببرد. در این روش، بدافزار آدرس کیف پول گیرنده را در حین تراکنش تغییر میدهد و وجوه را به حساب مهاجم منتقل میکند.
استیکس استیلر از طریق وبسایت توسعهدهنده آن با قیمتهای ۷۵ دلار ماهانه یا ۳۵۰ دلار برای لایسنس دائمی عرضه میشود.
این بدافزار که از نسخه قدیمیتری به نام فمدرون استیلر (Phemedrone Stealer) مشتق شده، دارای ویژگیهای پیشرفتهتری از جمله تاکتیکهای جدید برای اجتناب از شناسایی و افزودن قابلیت دزدی ارزهای دیجیتال است.
این بدافزار از آسیبپذیری ویندوز دیفندر (Windows Defender) بهرهبرداری میکند. شایان ذکر است که این آسیبپذیری در نسخههای بهروزشده ویندوز رفع شده است، اما کاربران ویندوزهای بهروز نشده همچنان در معرض خطر قرار دارند.
محققان توانستهاند رد توسعهدهنده این بدافزار که در ترکیه مستقر است را بگیرند و اطلاعات حیاتی درباره عملکرد آن به دست آورند. طبق گزارشها، این توسعهدهنده در دو ماه نخست عرضه بدافزار، حدود ۹۵۰۰ دلار از طریق فروش آن درآمد کسب کرده است.
گزارشی از چینالیسیس (Chainalysis) نشان میدهد که هرچند در سال ۲۰۲۴ میزان کلی تراکنشهای غیرقانونی ارز دیجیتال کاهش یافته، اما حملات هکری و باجافزارها افزایش پیدا کردهاند.
تا پایان جولای، مجموع ارزش ارزهای دیجیتال سرقتشده به ۱.۵۸ میلیارد دلار رسیده که در مقایسه با مدت مشابه در سال ۲۰۲۳، تقریباً ۸۴ درصد افزایش پیدا کرده است.
این در حالی است که در زمینه تعداد حوادث، رشد جزئی ۲.۸ درصدی ثبت شده است.
