Малварь Mystic Stealer нацелилась на десятки криптовалютных приложений

На хакерских форумах и даркнет-маркетплейсах набирает популярность вредонос Mystic Stealer для кражи информации и криптовалют. Об этом сообщил ряд исследователей в сфере кибербезопасности. Малварь нацелена на 40 браузеров, 21 криптовалютное приложение и 55 профильных расширений для браузера, 9 приложений для мультифакторной аутентификации и управления паролями, учетные данные Steam и Telegram. Mystic Stealer способна атаковать компьютеры под управлением всех версий Windows. Она минимально воздействует на зараженные системы, шифрует связь с управляющим сервером и напрямую отправляет ему похищенные файлы, что позволяет ей избегать обнаружения.  При первом запуске вредоносная программа собирает информацию об операционной системе и оборудовании, делая снимок экрана. В зависимости от полученных от оператора инструкций малварь нацеливается на более конкретные данные, хранящиеся в браузерах и приложениях. Создатели сдают малварь в аренду по цене $150 в месяц. При этом они добавили исключение для использования в странах СНГ, что может указывать на происхождение вредоноса. Mystic Stealer известна с апреля и активно развивается. У проекта есть Telegram-канал, где обсуждаются новости разработки, запросы функций и другие актуальные темы. Ранее ForkLog сообщал, что группировка Pink Drainer посредством фишинга и социальной инженерии похитила $2,9 млн в сетях Ethereum, Arbitrum и других.