Windows-Benutzer aufgepasst: Styx Stealer Malware kann Ihre Krypto-Transaktionen abfangen

Cybersecurity-Forscher von Check Point Research haben eine neue Bedrohung aufgedeckt , die es auf Nutzer von Kryptowährungen abgesehen hat und als Styx Stealer Malware bezeichnet wird.

Die bösartige Software ist in der Lage, eine Vielzahl sensibler Daten zu stehlen, darunter auch Kryptowährungen, indem sie eine als Clipping bekannte Technik anwendet.

Diese Methode ermöglicht es der Malware, die Wallet-Adresse des Empfängers während der Transaktionen abzufangen und zu verändern, so dass die Gelder auf das Konto des Angreifers umgeleitet werden.

Styx Stealer wird auf Mietbasis angeboten

Styx Stealer wird auf der Website des Entwicklers auf Mietbasis angeboten. Die Preise liegen bei $75 pro Monat oder $350 für eine lebenslange Lizenz.

Die Malware wurde erstmals im April auf den Markt gebracht und war bereits in zahlreiche Angriffe verwickelt.

Er stammt von einer älteren Malware-Variante ab, die als Phemedrone Stealer bekannt ist, verfügt jedoch über erweiterte Funktionen, darunter neue Taktiken zur Umgehung der Erkennung und eine zusätzliche Krypto-Clipper-Funktion.

Die Entdeckung der Malware kam unerwartet, als der Entwickler während der Fehlersuche ein Datenleck entdeckte.

Dieser Vorfall ermöglichte es den Forschern, die Ursprünge von Styx Stealer zurückzuverfolgen und wichtige Informationen über seine Operationen aufzudecken.

Es stellte sich heraus, dass der in der Türkei ansässige Entwickler innerhalb der ersten zwei Monate nach der Veröffentlichung der Malware etwa 9.500 Dollar an Kryptowährungszahlungen gesammelt hatte.

Diese Zahlungen wurden zu acht Kryptowährungs-Wallets zurückverfolgt, die mit dem Entwickler verbunden sind.

Styx Stealer nutzt in erster Linie eine Schwachstelle in Microsoft Windows Defender aus, die letztes Jahr gepatcht wurde.

Daher sind Windows-Benutzer mit aktuellen Systemen nicht gefährdet.

Diejenigen, die ihre Systeme nicht aktualisiert haben, bleiben jedoch anfällig für diese Malware.

Die Website, die für Styx Stealer wirbt, styxcrypter.com, enthielt zunächst detaillierte Preis- und Produktinformationen, wurde aber am 16. August geändert, um ein anderes Produkt zu präsentieren.

Die Käufe wurden über Telegram mit verschiedenen Kryptowährungen, darunter Bitcoin und Tether, abgewickelt.

Check Point Research hat auch die Telegram-Konten, E-Mail-Adressen und Telefonnummern des Entwicklers identifiziert und damit wichtige Hinweise für weitere Untersuchungen geliefert.

Rückgang der illegalen Krypto-Transaktionen im Jahr 2024

Ein kürzlich veröffentlichter Chainalysis-Bericht zeigt, dass die illegalen Kryptowährungstransaktionen im Jahr 2024 insgesamt zurückgehen werden , auch wenn bestimmte Arten von kriminellen Aktivitäten innerhalb des Sektors zunehmen.

Der Bericht, der am 15. August im Rahmen des Halbjahres-Updates zur Kryptokriminalität veröffentlicht wurde, stellte fest, dass Hacker- und Ransomware-Angriffe immer häufiger vorkommen.

Vor allem zwei Kategorien – gestohlene Gelder durch Hacking und Ransomware-Angriffe – haben einen Aufschwung erlebt.

Besonders besorgniserregend ist das Wiederaufleben von Hacking im Jahr 2024. Chainalysis stellte einen erheblichen Anstieg des Wertes der gestohlenen Assets fest.

Bis Ende Juli erreichte der kumulierte Wert der gestohlenen Kryptowährungen 1,58 Milliarden Dollar – ein Anstieg von 84% im Vergleich zum gleichen Zeitraum im Jahr 2023.

Während die Zahl der Hacking-Vorfälle nur leicht anstieg (2,8 % im Jahresvergleich), stieg der durchschnittliche Wert, der pro Hack gestohlen wurde, dramatisch an.

Allein im Juli haben Hacker bei 16 separaten Angriffen rund 266 Millionen Dollar gestohlen , was dem Kryptosektor erhebliche Verluste bescherte.

Der Angriff auf die indische Kryptobörse WazirX am 18. Juli sticht besonders hervor. Dieser Angriff allein machte über 230 Millionen Dollar oder 86,4% der Gesamtverluste des Monats aus.