Новий шкідливий код Mystic Stealer все більше використовується в атаках
За останніми звітами, шкідливе програмне забезпечення під назвою Mystic Stealer заробило популярність серед кіберзлочинців і застосовується все частіше в атаках на комп’ютерні системи.
Mystic Stealer – це зловмисний код, призначений для крадіжки конфіденційної інформації зі зберігальних систем, таких як веб-браузери, поштові клієнти і месенджери. Він розповсюджується шляхом розсилки фішингових листів або через компрометовані веб-сайти, які містять шкідливий код.
Після того, як Mystic Stealer інсталюється на комп’ютер, він починає збирати різні типи конфіденційної інформації, такі як паролі, куки, вхідні дані форм та файли, що зберігаються на жорсткому диску. Шкідлива програма також може використовуватися для викрадення криптографічних ключів, які дозволяють зловмисникам отримати доступ до зашифрованих файлів або комунікації. Згідно з аналітиками з компанії по кібербезпеці, Mystic Stealer стає все більш популярним серед кіберзлочинців, оскільки він має досить простий інтерфейс, легкий у використанні й надійний у своїй роботі. Зловмисники можуть придбати цей шкідливий код на темних майданчиках або отримати його через угруповання кіберзлочинців.
Одним з найпоширеніших варіантів атаки, який використовує Mystic Stealer, є фішинговий лист, що містить посилання на компрометований веб-сайт. Коли жертва переходить за посиланням і відкриває веб-сторінку, що містить шкідливий код, Mystic Stealer автоматично інсталюється на її комп’ютері без її знання або згоди. Після цього він починає свою діяльність і поступово краде конфіденційну інформацію зі зберігальних систем.
Заходи з кібербезпеки включають у себе актуалізацію антивірусного програмного забезпечення, регулярне оновлення операційної системи і веб-браузера, а також уважне ставлення до електронної пошти та посилань. Крім того, рекомендується використовувати сильні, унікальні паролі для різних облікових записів та активувати двофакторну аутентифікацію для збільшення рівня безпеки.
Якщо ви підозрюєте, що ваш комп’ютер може бути заражений Mystic Stealer або будь-яким іншим шкідливим програмним забезпеченням, рекомендується негайно звернутися до фахівців з кібербезпеки для виявлення та видалення загрози.
Викрадацькі можливості
Після першого запуску Mystic збирає інформацію про операційну систему та апаратне забезпечення та знімає знімок екрану, надсилаючи дані на сервер команд і контролю (C2) атакувача. Залежно від отриманих інструкцій, шкідливий програмний код буде спрямовуватись на більш конкретні дані, що зберігаються у веб-браузерах, програмах тощо. Звіт компаній Zscaler та Inquest містить повний список цільових програм, серед яких перебувають популярні веб-браузери, менеджери паролів та програми гаманця для криптовалют.
Серед значущих позицій у списку можна відзначити:
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Opera
- Vivaldi
- Brave-Browser
- Binance
- Exodus
- Bitcoin
- Litecoin
- Electrum
- Authy 2FA
- Gauth Authenticator
- EOS Authenticator
- LastPass: Free Password Manager
- Trezor Password Manager
- RoboForm Password Manager
- Dashlane — Password Manager
- NordPass Password Manager & Digital Vault
- Browserpass
- MYKI Password Manager & Authenticator
Хоча майбутнє Mystic Stealer ще обговорюється, враховуючи нестабільний характер нелегальних проектів MaaS (Malware-as-a-Service), його поява свідчить про підвищене ризику для користувачів і організацій.
Недавнє додавання завантажувача може допомогти операторам Mystic розміщувати в компрометованих комп’ютерах такі віруси вимагання викупу, тому радимо дуже обережно ставитися до завантаження програмного забезпечення з Інтернету.
