20 年以上の経験を持つベテランのサイバーセキュリティ アナリストとして、私は自信を持って、Styx Stealer の出現は、今日私たちが置かれている進化し続ける脅威の状況を改めてはっきりと思い出させるものであると言えます。このマルウェアが Windows Defender の SmartScreen 機能 (潜在的な危害からユーザーを保護するために設計されたツール) の既知の脆弱性を悪用しているという事実は、特に憂慮すべきことです。
新しいマルウェアである Styx Stealer は、Windows ベースのコンピュータから暗号通貨をこっそり盗み出します。
Styx は、サイバーセキュリティ会社 Check Point Research によって 4 月に初めて発見され、Phemodrone Stealer マルウェアの強化版であることが判明しました。この悪意のあるソフトウェアは、現在修正されている Windows の脆弱性を悪用し、仮想通貨取引を傍受し、感染したシステムから機密情報を窃取することを可能にしました。盗まれたデータの種類には、秘密キー、ブラウザの Cookie、ブラウザの自動入力データなどが含まれていました。
2024年、フェモドローンは年初頃に注目を集めました。 Styx Stealer とは異なり、主に Web ブラウザをターゲットにして暗号通貨ウォレットを空にし、同時に追加のデータも収集しました。
簡単に言うと、どちらの種類の悪意のあるソフトウェア (マルウェア) も、Windows Defender と呼ばれる Windows の組み込みウイルス対策ソフトウェアに見られる同様の弱点を利用しています。この欠陥は、潜在的に危険な Web サイトやダウンロードについてユーザーに警告する SmartScreen 機能に存在する古い脆弱性に起因しています。ただし、これらのマルウェアは、代わりにこの弱点を悪用することを学習しました。
一方で、Styx は暗号クリッピング機能により新たな危険をもたらします。基本的に、この悪意のあるソフトウェアはクリップボード内の変更を追跡し、コピーされた仮想通貨ウォレットのアドレスを攻撃者が管理するアドレスと交換します。
以前は、Phorpiex ボットネットがこの手法を使用して暗号通貨トランザクションをハイジャックすることが知られていました。
研究者として、私はチェック・ポイント・リサーチの調査結果が、Styxというツールが9つの異なるブロックチェーンにわたるウォレット・アドレスを識別できることを示していることを発見しました。これらには、ビットコイン (BTC)、イーサリアム (ETH)、モネロ (XMR)、リップル (XRP)、ライトコイン (LTC)、ビットコイン キャッシュ (BCH)、ステラ (XLM)、ダッシュ (DASH)、ネオ (NEO) が含まれます。
研究者として、私は特定の種類のデータ、特にブラウザ拡張機能、Telegram、Discord から派生したデータが、Chromium および Gecko ベースの Web ブラウザで特に影響を受けやすいことを確認しました。
この悪意のあるソフトウェアの作成者は、自動起動機能とユーザーフレンドリーなグラフィック デザインを備えており、サイバー犯罪者が簡単にカスタマイズして配布できるようにしています。
Styx は、その機能を隠す方法を含む、その活動を隠すための手段を備えています。デバッグソフトと連携したプロセスを終了させたり、仮想マシンの設定を特定したりすることで検出を回避するよう設計されている。仮想マシン環境が発見されると、Styx Thief は自動的に自身を破壊します。
テレグラムで利用可能
1. このマルウェアの拡散と商取引は、Telegram アカウント @styxencode および Web サイト styxcrypter.com を通じて個人的に処理されます。さらに、Center for Internet Security (CIS) は、有害なソフトウェアを推奨する広告や YouTube 動画などの宣伝資料を発見しました。
54人以上が、ビットコインやライトコインなどのさまざまな種類の暗号通貨を使用して、Styx開発者に総額約9,500ドルの支払いを行った。その後のバージョンとは異なり、このマルウェアは無料ではありません。代わりに、75 ドルの月額サブスクリプション、230 ドルの 3 か月プラン、または 350 ドルの永久アクセスで提供されます。
盗まれた暗号通貨の金額や、Styxを使用して感染したシステムの規模は依然として不明だ。
今年初めにKaspersky Labが発表した報告書によると、仮想通貨を盗むことを目的としたある種の悪意のあるソフトウェアがAppleのMacOSオペレーティングシステムに侵入していることが判明したという。このマルウェアは、オリジナルのソフトウェアを装い、微妙な変更を加えることで、特にビットコインとエクソダスのデジタル ウォレットをターゲットにしていました。
仮想通貨市場が成長するにつれて、ハッキングや盗難の誘惑や収益性も高まり、毎年多額の経済的損失につながっています。注目すべきことに、一部の悪名高いサイバー犯罪者がこの仕事から引退することを選択しています。
先月、2,500 万ドル以上の盗難に関与したサービスとしてのドレイナー マルウェア、Angel Drainer が活動を停止しました。 11 月には、マルチチェーン暗号詐欺サービス Inferno Drainer がサービスを停止しました。
- STRK 予想・見通し・の予想. STRK 暗号通貨
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- USD CHF 予想・見通し・の予想
- KRL/USD
- ロシアで「最も美しいバイカー」が事故で死亡(写真)
- JPY KRW 予想・見通し・の予想
- USD INR 予想・見通し・の予想
- 1INCH 予想・見通し・の予想. 1INCH 暗号通貨
2024-08-18 15:32