20/06/23
В апреле этого года по сети начал распространяться новый вид вредоносного программного продукта, который способен красть учётные данные пользователей и прочую ценную информацию. Вредонос под названием «Mystic Stealer» был обнаружен и проанализирован специалистами по кибербезопасности из компаний Zscaler и Cyfirma, передает Securitylab.
Mystic Stealer работает на большинстве версий популярной «оконной системы» — от древней Windows XP до свежей Windows 11, и поддерживает как 32-битные, так и 64-битные архитектуры. Программа распространяется на киберпреступных форумах по модели MaaS за 150 долларов в месяц.
Согласно отчёту Zscaler, инфостилер способен похищать данные из почти 40 веб-браузеров (включая Chrome, Edge, Firefox, Opera и Vivaldi) и более 70 расширений браузера (включая Coinbase Wallet, Dashlane и LastPass). Кроме того, вредонос также направлен на широкий спектр криптовалютных кошельков, клиенты Steam и Telegram.
При первом запуске Mystic Stealer собирает информацию об операционной системе и оборудовании жертвы, а также делает снимок экрана, отправляя эти данные на C2-сервер злоумышленников. В зависимости от полученных обратных инструкций вредоносная программа будет нацелена на более конкретный перечень данных.
Когда вредонос определился с информацией для похищения, он пакует и отправляет её прямо в «логово хакеров», где данные затем обрабатываются и анализируются.
Эксперты Cyfirma выявили существование более 50 активных C2-серверов, использующихся для корректной работы инфостилера, что указывает на растущую распространённость этой угрозы и серьёзные намерения киберпреступников.
Специалисты считают, что Mystic Stealer является «очень продвинутым» вредоносом, который соответствует современным тенденциями в области вредоносного ПО, сосредоточиваясь на антианализе и обходе защиты. Исследователи также предупредили о возможных рисках и последствиях распространения подобного рода софта, особенно для держателей криптовалюты.
Для защиты от Mystic Stealer рекомендуется использовать надёжное антивирусное программное обеспечение, не открывать подозрительные вложения или ссылки в электронной почте, а также регулярно обновлять свои приложения и операционную систему.
