هشدار به کاربران ویندوز: مراقب ارزهای دیجیتال خود باشید!

محققان ایمنی سایبری کمپانی چک‌پوینت ریسرچ (Check Point Research)، بدافزار جدیدی به نام استیکس استیلر (Styx Stealer) را کشف کرده‌اند که کاربران ارزهای دیجیتال را هدف قرار می‌دهد.

این بدافزار قادر است اطلاعات حساس کاربران را از طریق روشی به نام کلیپینگ (clipping) به سرقت ببرد. در این روش، بدافزار آدرس کیف پول گیرنده را در حین تراکنش تغییر می‌دهد و وجوه را به حساب مهاجم منتقل می‌کند.

استیکس استیلر از طریق وب‌سایت توسعه‌دهنده آن با نرخ‌های ۷۵ دلار ماهانه یا ۳۵۰ دلار برای لایسنس دائمی عرضه می‌شود.

این بدافزار که از نسخه قدیمی‌تری به نام فمدرون استیلر (Phemedrone Stealer) مشتق شده، دارای ویژگی‌های پیشرفته‌تری از جمله تاکتیک‌های جدید برای اجتناب از شناسایی و افزودن قابلیت دزدی ارزهای دیجیتال است.

این بدافزار از آسیب‌پذیری ویندوز دیفندر (Windows Defender) بهره‌برداری می‌کند. شایان ذکر است که این آسیب‌پذیری در نسخه‌های به‌روز‌شده ویندوز رفع شده است، ولی کاربران ویندوزهای به‌روز نشده همچنان در معرض خطر قرار دارند.

محققان توانسته‌اند رد توسعه‌دهنده این بدافزار که در کشور ترکیه مستقر است را بگیرند و اطلاعات حیاتی راجع به کارایی آن به دست آورند. طبق گزارش‌ها، این توسعه‌دهنده در دو ماه نخست عرضه بدافزار، حدود ۹۵۰۰ دلار از طریق فروش آن درآمد کسب کرده است.

گزارشی از چینالیسیس (Chainalysis) نشان می‌دهد که هرچند در سال ۲۰۲۴ میزان کلی تراکنش‌های غیرقانونی رمز ارز نزول یافته، ولی حملات هکری و باج‌افزارها بالا رفتن پیدا کرده‌اند.

تا پایان جولای، مجموع نرخ ارزهای دیجیتال سرقت‌شده به ۱.۵۸ میلیارد دلار رسیده که در مقایسه با مدت مشابه در سال ۲۰۲۳، تقریباً ۸۴ درصد بالا رفتن پیدا کرده است.

این در حالی است که در زمینه تعداد حوادث، توسعه جزئی ۲.۸ درصدی ثبت شده است.