Kansainvälinen Check Point Research -tietoturvayhtiö kertoo tiedotteessaan uudesta vakavasta haittaohjelmasta, joka leviää maailmalla.
Styx Stealer -niminen haittaohjelma pystyy varastamaan tallennettuja salasanoja, evästeitä ja automaattisen täytön tietoja Chromium- ja Gecko-pohjaisista selaimista, pikaviesti-istuntoja Telegramista ja Discordista sekä kryptovaluuttoja. Ohjelma on ollut vasta vähän aikaa markkinoilla, mutta CPR on jo kohdannut siihen useaan otteeseen omien asiakkaidensa kohdalla.
CPR pääsi Styx Stealerin kehittäjän jäljille, kun hän töppäsi ja vuoti omia henkilötietojaan debugging-istunnon aikana. Tietojen mukaan kehittäjä asuu Turkissa ja CPR sai selville myös hänen Discord-tunnuksensa ja puhelinnumeronsa. Lisäksi kehittäjältä vuoti asiakkaiden lukumääriä, voittotietoja, lempinimiä, puhelinnumeroja ja sähköpostiosoitteita.
CPR:n mukaan suurin osa Styx Stealerin uhreista on Intiasta, Arabiemiirikunnista ja Filippiineiltä, mutta haittaohjelma leviää vauhdilla ympäri maailmaa. Uhreja on muun muassa teollisuuden ja logistiikan aloilla.
Täältä löydät CPR:n laajemman raportin Styx Stealeristä.
Kommentit