El proveedor de soluciones de ciberseguridad Check Point Research ha descubierto un nuevo malware llamado Styx Stealer. El malware recién descubierto puede robar una amplia variedad de materiales, incluyendo criptomonedas, a través de un mecanismo conocido como clipping. Está disponible de forma gratuita en un sistema de alquiler en el sitio web del desarrollador.
Los usuarios de Windows con un sistema operativo actualizado están a salvo del malware, ya que Styx Stealer depende de una vulnerabilidad en Microsoft Windows Defender que fue parcheada el año pasado.
Malware mejorado para robar criptomonedas
Styx Stealer fue descubierto debido a que el desarrollador experimentó una filtración de datos durante la depuración. Se deriva de un malware más antiguo llamado Phemedrone Stealer. Mantiene las funciones de Phemedrone Stealer, como el robo de contraseñas guardadas, cookies, datos de autocompletar, datos de billeteras de criptomonedas y sesiones de mensajería instantánea, al tiempo que incorpora nuevas técnicas de evasión de detección y añade una función de clipper de cripto.
El clipping de criptomonedas ocurre cuando el malware sustituye la dirección de la billetera del destinatario de cripto por la billetera del atacante durante una transacción.
Styx Stealer fue lanzado en abril y se puede licenciar por USD 75 al mes o USD 350 por una licencia de por vida. Los precios y las características se mostraban en el sitio web styxcrypter.com hasta el mediodía del 16 de agosto, cuando fueron reemplazados con información sobre otro producto. Las compras se podían realizar a través de Telegram usando Bitcoin , Litecoin , Tron , Tether o Monero . En algún momento también estuvieron disponibles videos explicativos en YouTube.
Hackear está siendo lucrativo en 2024
Point Research identificó ocho billeteras que presumiblemente pertenecen al desarrollador de Styx Stealer, con sede en Turquía, que recibieron alrededor de USD 9,500 en cripto como pago por el malware en los primeros dos meses de su operación.
Check Point Research también obtuvo las cuentas de Telegram del desarrollador, direcciones de correo electrónico, números de teléfono y contactos.
Según un informe publicado por Chainalysis el 15 de agosto, la actividad legítima en criptomonedas está creciendo más rápido que la actividad ilícita, aunque el valor de las cripto hackeadas ha aumentado. Esto se debe en parte a la recuperación del precio de Bitcoin. El número de incidentes de hacking en 2024 ha aumentado solo marginalmente año tras año.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión