Бесплатно Экспресс-аудит сайта:

20.06.2023

Новый похититель данных «Mystic Stealer» стремительно распространяется среди злоумышленников

В апреле этого года по сети начал распространяться новый вид вредоносного программного продукта, который способен красть учётные данные пользователей и прочую ценную информацию. Вредонос под названием «Mystic Stealer» был обнаружен и проанализирован специалистами по кибербезопасности из компаний Zscaler и Cyfirma .

Mystic Stealer работает на большинстве версий популярной «оконной системы» — от древней Windows XP до свежей Windows 11, и поддерживает как 32-битные, так и 64-битные архитектуры. Программа распространяется на киберпреступных форумах по модели MaaS за 150 долларов в месяц.

Согласно отчёту Zscaler, инфостилер способен похищать данные из почти 40 веб-браузеров (включая Chrome, Edge, Firefox, Opera и Vivaldi) и более 70 расширений браузера (включая Coinbase Wallet, Dashlane и LastPass). Кроме того, вредонос также направлен на широкий спектр криптовалютных кошельков, клиенты Steam и Telegram.

При первом запуске Mystic Stealer собирает информацию об операционной системе и оборудовании жертвы, а также делает снимок экрана, отправляя эти данные на C2-сервер злоумышленников. В зависимости от полученных обратных инструкций вредоносная программа будет нацелена на более конкретный перечень данных.

Когда вредонос определился с информацией для похищения, он пакует и отправляет её прямо в «логово хакеров», где данные затем обрабатываются и анализируются.

Эксперты Cyfirma выявили существование более 50 активных C2-серверов, использующихся для корректной работы инфостилера, что указывает на растущую распространённость этой угрозы и серьёзные намерения киберпреступников.

Специалисты считают, что Mystic Stealer является «очень продвинутым» вредоносом, который соответствует современным тенденциями в области вредоносного ПО, сосредоточиваясь на антианализе и обходе защиты. Исследователи также предупредили о возможных рисках и последствиях распространения подобного рода софта, особенно для держателей криптовалюты.

Для защиты от Mystic Stealer рекомендуется использовать надёжное антивирусное программное обеспечение, не открывать подозрительные вложения или ссылки в электронной почте, а также регулярно обновлять свои приложения и операционную систему.