Styx-Stealer-Malware stiehlt Krypto von infizierten Windows-Geräten

Eine Malware namens Styx Stealer ist aufgetaucht, um Kryptotransaktionen von Windows-Systemen aus zu manipulieren.
Es vertauscht die Wallet-Adressen der Empfänger mit denen von böswilligen Akteuren und leitet Kryptowährungen an Cyberkriminelle weiter.

Als erfahrener Cybersicherheitsanalyst mit über zwei Jahrzehnten Erfahrung kann ich mit Zuversicht sagen, dass das Aufkommen von Styx Stealer eine weitere Erinnerung an die sich ständig weiterentwickelnde Bedrohungslandschaft ist, in der wir uns befinden. Diese Malware nutzt Schwachstellen im Windows Defender aus und die Ausnutzung des Benutzervertrauens durch eine clevere Krypto-Clipper-Funktion ist ein Beweis für die Kreativität und den Einfallsreichtum von Cyberkriminellen.

Eine kürzlich entdeckte Malware namens Styx Stealer wurde vom Cybersicherheitsdienstleister und Analysten Check Point identifiziert. Diese Schadsoftware stellt eine Bedrohung für Windows-Systeme dar, die nicht mit der neuesten Windows-Software aktualisiert wurden. Durch seine „Crypto-Clipper“-Funktion ist es in der Lage, Kryptowährungstransaktionen erfolgreich zu stören.

Im Jahr 2023 gab es einen Fehler im Windows Defender, den Styx Stealer ausnutzte. Dies bedeutet, dass jedes Gerät, das nicht mit dem nachfolgenden Patch aktualisiert wurde, weiterhin anfällig für Cyberkriminelle ist, die diese Software einsetzen. Der Styx Stealer zielt speziell auf Wallet-Adressen ab, die in die Zwischenablage eines Geräts kopiert werden, wie es Benutzer häufig tun, wenn sie in einer Wallet-Anwendung Geld zwischen Konten übertragen. Anstatt jedoch die Adresse des beabsichtigten Empfängers zu verwenden, tauscht der Styx Stealer diese mit einer Adresse aus, die von böswilligen Akteuren kontrolliert wird. Folglich werden Transaktionen auf unbeabsichtigte Wallets umgeleitet, was möglicherweise zu unerwünschten Überweisungen führt.

Laut Check Point ermöglicht die Krypto-Clipper-Funktion von Styx Stealer, während einer Kryptowährungstransaktion heimlich die Wallet-Adresse eines Benutzers in der Zwischenablage durch die eines Angreifers zu ersetzen. Dies bedeutet, dass der Angreifer die für den ursprünglichen Empfänger bestimmten Gelder kapern kann. Darüber hinaus verfügt Styx Stealer über einen integrierten Persistenzmechanismus, der es auch nach einem Neustart auf dem Computer des Opfers aktiv hält. Dadurch wird sichergestellt, dass der Krypto-Clipper seinen Betrieb kontinuierlich fortsetzen kann, was die Wahrscheinlichkeit eines erfolgreichen Kryptowährungsraubs erhöht.

Styx Stealer ist eine neuere Form einer früheren Malware namens Phemedrone Stealer. Diese Schadsoftware wurde in ihrer Originalversion dazu verwendet, Informationen wie Krypto-Wallet-Details, gespeicherte Passwörter, Cookies, automatisch ausgefüllte Daten und mehr zu stehlen. Die aktualisierte Version ist mit zusätzlichen Funktionen wie dem Kryptowährungs-Clipper und verbesserten Methoden zur Vermeidung von Erkennung ausgestattet. Einblicke in die Funktionsweise von Styx Stealer wurden nach einem Datenverstoß des Entwicklers gewonnen.

Styx Stealer hat in den zwei Monaten seit seiner Einführung einen Umsatz von 9.500 US-Dollar generiert

Der Ersteller stellt den Benutzern den Zugriff auf seine Software in Rechnung, wobei die Abonnementkosten zwischen 75 US-Dollar pro Monat (für Monatsabonnements) und 350 US-Dollar für ein lebenslanges Abonnement variieren. In den letzten zwei Monaten, seit sie dieses Unternehmen gegründet haben, haben sie durch Kryptowährungstransaktionen in acht verschiedenen Wallets von 54 einzelnen Kunden mindestens 9.500 US-Dollar an Zahlungen für die Software erhalten. Diese Transaktionen werden typischerweise nach einer Interaktion per Telegram unter Verwendung ihres Handles „@Styxencode“ durchgeführt.

Weiterlesen

2024-08-18 15:40