Styx Stealer zlonamjerni softver

AUTOR ·

Styx Stealer, novi zlonamjerni softver je veoma sofisticirana prijetnja dizajnirana da ukrade osjetljive podatke iz pretraživača zasnovanih na platformama Chromium i Gecko. Ovaj zlonamjerni softver cilja ne samo na sačuvane lozinke, kolačiće, podatke za automatsko popunjavanje, već i na informacije o novčaniku kriptovaluta, što ga čini atraktivnim alatom za zlonamjerne aktere koji žele da unovče svoje napade.

Styx Stealer

Styx Stealer zlonamjerni softver; Source: Bing Image Creator

STYX STEALER

Styx Stealer, novi i sofisticirani zlonamjerni softver otkriven u aprilu 2024. godine, cilja pretraživače zasnovane na platformama Chromium i Gecko kako bi ukrao sačuvane lozinke, kolačiće, podatke za automatsko popunjavanje, informacije o novčaniku za kriptovalute i manipulisao Telegram i Discord sesijama. Ova vrsta zlonamjernog softvera igra ključnu ulogu u sajber kriminalu, jer se ukradeni podaci mogu koristiti za razne zlonamjerne svrhe kao što je krađa identiteta ili prodati na crnom tržištu.

 

Porijeklo

Tvorac Styx Stealer zlonamjernog softvera je zlonamjerni akter poznat pod pseudonimom “Sty1x”. Ovaj turski pojedinac već duže vreme djeluje u različitim kapacitetima u okviru ekosistema sajber kriminala. Propust u operativnoj bezbjednosti otkrio je Sty1x razvojni rad, lične podatke i zamršene veze unutar ekosistema sajber kriminala.

Ove informacije su omogućile istraživačima u kompaniji Check Point da otkriju da je tvorac Styx Stealer zlonamjernog softvera povezan sa Fucosreal, zlonamjernim akterom Agent Tesla zlonamjernog softvera poznatog po kampanjama neželjene pošte. Ove informacije su omogućile istraživačima da povežu Styx Stealer sa Fucosreal zlonamjernim akterom u Nigeriji.

 

Distribucija

Zlonamjerni akter Sty1x oglašava Styx Stealer na namjenskoj internet lokaciji styxcrypter[.]com i preko svog Telegram naloga @styxencode. Zlonamjerni softver se može kupiti za 75 američkih dolara mjesečno ili 230 američkih dolara za tri mjeseca, uz opciju doživotne pretplate po cijeni od 350 američkih dolara.

Pored toga, pronađen je zlonamjerni akter koji nudi Styx Stealer na prodaju na popularnom ruskom forumu, što ukazuje na potencijal za široku distribuciju. Ovo potvrđuje i analiza kompanije Check Point koja je identifikovala približno 54 klijenta i prihod od oko 9.500 američkih dolara u periodu od dva mjeseca u osam identifikovanih novčanika za kriptovalute.

 

Funkcionisanje

Styx Stealer je veoma sofisticiran zlonamjernog softvera zasnovan na Phemedrone Stealer zlonamjernom softveru, ali uvodi nekoliko poboljšanja. Prvenstveno cilja na internet pregledače zasnovane na platformama Chromium i Gecko kao što su Google Chrome, Mozilla Firefox, Microsoft Edge, Brave Browser i slično da ukradu sačuvane lozinke, kolačiće, podatke za automatsko popunjavanje i informacije o novčaniku za kriptovalute.

Zlonamjerni softver takođe mijenja Telegram i Discord sesije, kompajlira sistemske podatke i pravi snimke ekrana. Neke od njegovih ključnih karakteristika uključuju funkciju automatskog pokretanja, praćenje međuspremnika (eng. clipboard) u realnom vremenu i mogućnosti kripto međuspremnika (eng. crypto clipping) koje prevazilaze tradicionalnu krađu informacija.

Praktičnost Styx Stealer zlonamjernog softvera leži u njegovoj sposobnosti da koristi tehnike za otkrivanje virtuelnih mašina i tehnike geoblokiranja, što otežava bezbjednosnim rješenjima da otkriju i spriječe ovaj zlonamjerni softver. Posebno naglasak je na blokiranju operacija u regionu Zajednice nezavisnih država, što podrazumijeva zemlje kao što su Rusija, Ukrajina, Kazahstan, Moldavija, Belorusija, Azerbejdžan, Jermenija, Kirgistan i Tadžikistan.

 

ZAKLJUČAK

Styx Stealer je veoma sofisticiran zlonamjerni softver koji cilja internet pretraživače zasnovane na platformama Chromium i Gecko da ukrade osjetljive informacije kao što su sačuvane lozinke, kolačići, podaci za automatsko popunjavanje, informacije o novčaniku kriptovaluta, Telegram i Discord sesije, sistemski podaci, pa čak i pravi snimke ekrana. Zlonamjerni softver je distribuiran na namjenskoj internet lokaciji styxcrypter[.]com i preko Telegram naloga @styxencode, ali na ruskim forumima.

Uspeh zlonamjernog softvera se može pripisati raznim tehnikama koje on koristi, kao što su tehnike za otkrivanje virtuelnih mašina i tehnike geoblokiranja, što je pomoglo da se izbjegne otkrivanje u zemljama sa jakim mjerama sajber bezbjednosti, kao i u regionu Zajednice nezavisnih država. Međutim, uprkos naporima zlonamjernog aktera, na kraju zbog niza osnovnih bezbjednosnih propusta ili nemarnih grešaka došlo je do njegove identifikacije i povezanosti sa zlonamjernim akterom Fucosreal koje se dovodi u vezu sa Agent Tesla zlonamjernim softverom.

Posljedice napada ovog zlonamjernog softvera na organizacije mogu biti teže. Na primjer, ako zaposleni postane žrtva ove prijetnje dok pristupa mreži kompanije ili koristi svoj radni uređaj, osjetljivi korporativni podaci mogu biti ugroženi. Ovo ugrožavanje može dovesti do finansijskih gubitaka zbog ukradenih sredstava ili krađe intelektualne svojine, oštećenja reputacije i potencijalnih pravnih posljedica.

Za pojedince i organizacije je ključno da budu informisani i oprezni protiv novih prijetnji kao što je Styx Stealer,  jer ovaj zlonamjerni softver predstavlja novu i značajnu prijetnju bezbjednosti na internetu koja zahteva pažnju. Njegove napredne mogućnosti, doseg i prilagodljivost čine ga značajnim protivnikom u digitalnom prostoru. Samo dobro informisani korisnici mogu bolje da se zaštite od potencijalne štete i obezbijede sigurnije iskustvo na internetu za sve.

 

ZAŠTITA

Kako bi se zaštitili od zlonamjernog softvera Styx Stealer, neophodno je pratiti sljedeće preporučene prakse za održavanje robusne bezbjednosti:

  1. Uvjeriti se da su svi internet pregledači i njihova proširenja ažurirani najnovijim ispravkama i verzijama. Takođe redovno ažurirajte operativni sistem i antivirusni softver,
  2. Koristiti jake, jedinstvene lozinke za svaki od korisničkih naloga koristeći kombinaciju slova (velikih i malih slova), brojeva i simbola. Razmisliti o korištenju uglednog menadžera lozinki za bezbjedno skladištenje i upravljanje akreditivima,
  3. Omogućiti autentifikaciju u dva koraka (eng. two-factor authentication – 2FA) gdje god je to moguće, jer dodaje dodatni nivo bezbjednosti zahvaljujući verifikacioni kôd ili biometrijski faktor pored lozinke za pokušaje prijavljivanja,
  4. Biti oprezan prilikom otvaranja elektronske pošte, poruka i internet lokacije koje sadrže potencijalno zlonamjerni sadržaj. Zlonamjerni softver kao što je Styx Stealer može da se distribuira putem phishing napada i zaraženih internet adresa,
  5. Instalirati renomirani antivirusni softver kako bi se sistem zaštitio od poznatih prijetnji kao što je Styx Stealer. Redovno skenirati računar u potrazi za virusima, zlonamjernim softverom i drugim rizicima za bezbjednost uređaja,
  6. Ograničiti pristup osjetljivim informacijama koje se dijele na mreži i ograničiti ko im ima pristup. Biti oprezan kada se daju dozvole aplikacijama ili internet lokacijama trećih strana,
  7. Biti informisan o novim prijetnjama iz sajber bezbjednosti kao što je Styx Stealer prateći pouzdane izvore vesti o bezbjednosti, kao i renomirane stručnjake za sajber bezbjednost na društvenim medijima i pohađati relevantne obuke,
  8. Koristiti zaštitni zid za blokiranje neovlaštenog pristupa sistemu i mreži. Zaštitni zid može da spriječi da zlonamjerni softver uđe u računar preko interneta ili drugih spoljnih veza,
  9. Redovno praviti rezervne kopije važnih podataka na spoljnom čvrstom disku, usluzi skladištenja u oblaku ili drugoj bezbjednoj lokaciji. Ovo će smanjiti potencijalnu štetu ako sistem kompromituje Styx Stealer ili bilo koji drugi zlonamjerni softver,
  10. Virtualna privatna mreža (VPN) može pomoći u zaštiti privatnosti i bezbjednosti na mreži tako što šifruje vašu internet vezu i maskira IP adresu, što otežava zlonamjernim akterima da direktno ciljaju korisnika ili uređaj.

 

Prateći ove preporučene prakse, značajno se može smanjiti rizik da se postane žrtva Styx Stealer ili bilo kog drugog zlonamjernog softvera koji se može pojaviti u budućnosti. Važno je zapamtiti da je potrebno ostati informisan i oprezan. To su ključne stvari kada je u pitanju zaštita korisnika i uređaja na internetu.

Tags:

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.