Новый вредоносный код Mystic Stealer все больше используется в атаках
По последним отчетам, вредоносное программное обеспечение под названием Mystic Stealer завоевывает популярность среди киберпреступников и используется все чаще в атаках на компьютерные системы.
Mystic Stealer – это зловредный код, предназначенный для кражи конфиденциальной информации из хранилищ систем, таких как веб-браузеры, почтовые клиенты и мессенджеры. Он распространяется путем рассылки фишинговых писем или через компрометированные веб-сайты, содержащие вредоносный код.
После установки Mystic Stealer на компьютер, он начинает собирать разные типы конфиденциальной информации, такие как пароли, куки, данные входных форм и файлы, хранящиеся на жестком диске. Вредоносная программа также может использоваться для кражи криптографических ключей, позволяющих злоумышленникам получить доступ к зашифрованным файлам или коммуникации. Согласно аналитикам из компании по кибербезопасности, Mystic Stealer становится все более популярным среди киберпреступников, так как он имеет довольно простой интерфейс, легкий в использовании и надежный в своей работе. Злоумышленники могут приобрести этот вредоносный код на темных рынках или получить его через группы киберпреступников.
Одним из наиболее распространенных способов атаки, который использует Mystic Stealer, является фишинговое письмо, содержащее ссылку на компрометированный веб-сайт. Когда жертва переходит по ссылке и открывает веб-страницу, содержащую вредоносный код, Mystic Stealer автоматически устанавливается на ее компьютер без ее знания или согласия. После этого он начинает свою деятельность и постепенно крадет конфиденциальную информацию из хранилищ систем.
Меры по кибербезопасности включают в себя обновление антивирусного программного обеспечения, регулярное обновление операционной системы и веб-браузера, а также внимательное отношение к электронной почте и ссылкам. Кроме того, рекомендуется использовать сильные, уникальные пароли для различных учетных записей и активировать двухфакторную аутентификацию для повышения уровня безопасности.
Если вы подозреваете, что ваш компьютер может быть заражен Mystic Stealer или любым другим вредоносным программным обеспечением, рекомендуется немедленно обратиться к специалистам по кибербезопасности для обнаружения и удаления угрозы.
Возможности кражи
После первого запуска Mystic собирает информацию о операционной системе и аппаратном обеспечении и делает снимок экрана, отправляя данные на сервер команд и контроля (C2) атакующего. В зависимости от полученных инструкций, вредоносный код будет направлен на более конкретные данные, хранящиеся в веб-браузерах, программах и т. д. Отчет компаний Zscaler и Inquest содержит полный список целевых программ, среди которых популярные веб-браузеры, менеджеры паролей и программы кошелька для криптовалют.
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Opera
- Vivaldi
- Brave-Browser
- Binance
- Exodus
- Bitcoin
- Litecoin
- Electrum
- Authy 2FA
- Gauth Authenticator
- EOS Authenticator
- LastPass: Free Password Manager
- Trezor Password Manager
- RoboForm Password Manager
- Dashlane — Password Manager
- NordPass Password Manager & Digital Vault
- Browserpass
- MYKI Password Manager & Authenticator
Хотя будущее Mystic Stealer еще обсуждается, учитывая нестабильный характер нелегальных проектов MaaS (Malware-as-a-Service), его появление свидетельствует о повышенном риске для пользователей и организаций.
Недавнее добавление загрузчика может помочь операторам Mystic размещать в компрометированных компьютерах такие вирусы требования выкупа, поэтому рекомендуется очень осторожно относиться к загрузке программного обеспечения из Интернета.