Новый вирус за $150 охотится за 55 крипторасширениями

Новый вирус за $150 охотится за 55 браузерными крипторасширениями

На хакерских форумах всплыл новый вирус
Исследователи полагают, что за его созданием стоит группировка из СНГ
Масштаб хищений неизвестен, однако вирус нацелен исключительно на Windows

Вредоносное программное обеспечение Mystic Stealer стремительно набирает популярность среди злоумышленников на хакерских форумах

Сразу три мониторинговые IT-фирмы предупредили об активности нового вируса, который предлагают по подписке за $150 в месяц. Об этом пишет издание BleepingComputer со ссылкой на InQuest, Zscaler и Cyfirma.

Последние события из мира криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

Sponsored

Вирус под названием Mystic Stealer охотится за персональными данными и приватными ключами в 40 браузерах (включая Chrome, Firefox, Brave и Edge), 70 расширениях, свыше двух десятках криптоприложений (Electrum, Exodus, Trezor Password Manager) и расширений, а также за учетными данными Steam и «Телеграм».

По данным экспертов, вирус появился на хакерских форумах в апреле 2023 года. Из приведенных скриншотов следует, что рекламой вредоносного программного обеспечения занимаются русскоязычные пользователи интернета. Неясно, являются ли они разработчиками вируса. Однако аналитики выяснили, что вирус не нацелен на страны рынка СНГ, что может означать о связи разработчиков с этим регионом. Поддержка обновлений вируса осуществляется через паблик в «Телеграме», утверждает издание. Под угрозой заражения оказались все версии операционной системы Windows, начиная от XP и заканчивая Windows 11. Масштаб хищений из-за Mystic Stealer неизвестен.

Подписочная модель становится все более популярным методом распространения мошеннических схем и вирусов среди злоумышленников. Ранее редакция писала, что мошенническая группировка из РФ под названием Impulse Team обокрала криптовалютных инвесторов более чем на $5 млн через сеть фейковых сайтов. Неизвестные развернули целую сеть клонов криптовалютных бирж, мошеннических сайтов на криптовалютную тематику и даже SMM-кампанию в TikTok и Mastodon для введения жертв в заблуждение через контрагентов.

Мошенники ищут партнеров через «Телеграм» с требованием указать опыт работы по направлению, а также оплатить комиссию. Также именно контрагенты отвечают за регистрацию доменного имени, что усложняет поимку главных злоумышленников.

Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto. Подписывайтесь, будет интересно!

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.