Малварь Mystic Stealer нацелилась на десятки криптовалютных приложений

На хакерских форумах и даркнет-маркетплейсах набирает популярность вредонос Mystic Stealer для кражи информации и криптовалют. Об этом сообщил ряд исследователей в сфере кибербезопасности.

Малварь нацелена на 40 браузеров, 21 криптовалютное приложение и 55 профильных расширений для браузера, 9 приложений для мультифакторной аутентификации и управления паролями, учетные данные Steam и Telegram.

Mystic Stealer способна атаковать компьютеры под управлением всех версий Windows. Она минимально воздействует на зараженные системы, шифрует связь с управляющим сервером и напрямую отправляет ему похищенные файлы, что позволяет ей избегать обнаружения.

При первом запуске вредоносная программа собирает информацию об операционной системе и оборудовании, делая снимок экрана. В зависимости от полученных от оператора инструкций малварь нацеливается на более конкретные данные, хранящиеся в браузерах и приложениях.

Создатели сдают малварь в аренду по цене $150 в месяц. При этом они добавили исключение для использования в странах СНГ, что может указывать на происхождение вредоноса.

Mystic Stealer известна с апреля и активно развивается. У проекта есть Telegram-канал, где обсуждаются новости разработки, запросы функций и другие актуальные темы.

Ранее ForkLog сообщал, что группировка Pink Drainer посредством фишинга и социальной инженерии похитила $2,9 млн в сетях Ethereum, Arbitrum и других.

• 10:09 Назад в будущее: производитель легендарной машины уходит в блокчейн
• 10:03 Юристы и консультанты заработали на банкротстве FTX более $500 млн
• 09:30 Отчет Ripple: Криптовалюты и ЦБДС преобразуют глобальные платежи
• 09:13 Брэд Гарлингхаус: «Появление биржевых фондов на XRP, SOL и ADA неизбежно»
• 07:51 Эфир обогнал платежного гиганта MasterCard по капитализации
• 07:50 Бегство с Ethereum: число активных NFT-трейдеров рухнуло на 85%
• 07:39 В Ethereum Classic состоялся четвертый халвинг
• 07:27 Создатель мем-токенов от имени Кейтлин Дженнер заработал $405 000