В сети обнаружили новый вредоносный софт под названием Styx Stealer, который крадет криптовалюты. Этот вирус размещен на сайте разработчика. Программу сдают в аренду по 75 долларов за месяц. А за $350 пользователь сможет приобрести бессрочную лицензию.
Styx Stealer эксплуатирует уязвимость во встроенном антивирусе Windows Defender. Однако она была устранена Microsoft еще в прошлом году. Поэтому пользователи, своевременно обновляющие свою операционную систему, защищены от этой вредоносной программы.
Вирус был случайно обнаружен сотрудником компании Check Point во время тестирования собственного ПО. Вирус был основан на более старом вредоносном ПО Phemedrone Stealer и крадет разнообразную информацию, включая пароли, данные криптовалютных кошельков, cookie-файлы и другое. Более того, вирус может подменять адрес получателя криптовалют при подписании транзакций, переводя средства на кошелек злоумышленников.
Исследователи отмечают, что вредоносное ПО использует различные методы, чтобы избежать обнаружения антивирусными программами. По их данным, за первые два месяца продаж вируса его разработчик получил почти 10 тысяч долларов на восемь кошельков. Специалистам Check Point Research удалось установить Telegram-канал, телефонные номера и контакты разработчика вируса.