Специалисты по кибербезопасности обнаружили новую вредоносную программу, которая способна похищать информацию о криптовалютных кошельках, паролях, кодах подтверждения и других чувствительных данных с компьютеров пользователей. Вредоносная программа называется Mystic Stealer и активно распространяется через хакерские форумы и рынки даркнета.
Mystic Stealer является так называемым инфостилером, то есть программой, которая собирает и отправляет информацию с зараженного устройства на сервер злоумышленника. Mystic Stealer может атаковать 40 веб-браузеров, 70 расширений браузера, 21 криптовалютное приложение, 9 приложений двухфакторной аутентификации и управления паролями, 55 расширений криптовалютного браузера, учетные данные Telegram и многое другое.
По данным компаний InQuest и Zscaler, которые опубликовали совместный отчет о Mystic Stealer, вредоносная программа стоит 150 долларов в месяц для злоумышленников и работает на всех версиях Windows от XP до 11. При запуске Mystic Stealer делает снимок экрана и собирает информацию об операционной системе и оборудовании, а затем получает команды от сервера C2 для дальнейшего поиска целевых данных. В отчете приведен полный список целевых приложений, который включает популярные веб-браузеры, менеджеры паролей и приложения для криптовалютных кошельков. В списке, в частности, присутствуют криптовалюты биткоин и Litecoin, а также криптокошелек Electrum.
Автор Mystic Stealer сделал исключение для стран СНГ, что может указывать на происхождение новой вредоносной программы.
Mystic Stealer представляет серьезную угрозу для владельцев криптовалют, так как может украсть не только ключи и адреса кошельков, но и коды подтверждения двухфакторной аутентификации, которые используются для защиты данных. Кроме того, вредоносная программа может похитить пароли от различных онлайн-сервисов, включая социальные сети, электронную почту, банкинг и т.д.
Эксперты по кибербезопасности рекомендуют пользователям быть осторожными при открытии подозрительных ссылок или вложений, а также использовать надежные антивирусные программы и резервное копирование данных. Также следует избегать хранения больших сумм криптовалют на онлайн-кошельках и предпочитать аппаратные или бумажные кошельки.
▼
Самые интересные и важные новости на нашем канале в Telegram
