Nowy wirus Mystic Stealer kradnie dane użytkowników z portfeli kryptowalutowych i aplikacji

• Jest w stanie wykraść dane z 40 przeglądarek internetowych
• A nawet hakuje aplikacje MFA
• Jednocześnie oprogramowanie jest nadal w fazie rozwoju

W kwietniu tego roku hakerzy stworzyli nowy typ wirusa o nazwie Mystic Stealer. Potrafi on wykradać dane uwierzytelniające użytkowników z ponad 40 przeglądarek, w tym Chrome, Edge, Firefox, Opera i Vivaldi. Szczegółową analizę zagrożenia przedstawili analitycy cyberbezpieczeństwa z firm Zscaler i Cyfirma.

Złośliwe oprogramowanie stanowi zagrożenie dla posiadaczy kryptowalut. Badacze odkryli, że Mystic Stealer może wykradać dane z 70 rozszerzeń przeglądarki i portfeli kryptowalutowych. Lista obejmuje MetaMask, Coinbase Wallet, Binance, Rabby Wallet, OKX Wallet, OneKey i inne. Ponadto 9 aplikacji MFA (uwierzytelnianie wieloskładnikowe) i menedżer haseł są na nią podatne. Zagrożenie obejmuje również 55 rozszerzeń przeglądarek kryptograficznych, konta w Telegramie i innych komunikatorach.

Wiadomo, że Mystic Stealer został po raz pierwszy wydany pod koniec kwietnia 2023 roku. Była to pierwsza wersja, a teraz hakerzy finalizują nową aktualizację. Obecnie złośliwe oprogramowanie można kupić za 150 USD miesięcznie.

Co ciekawe, twórcy wirusa prowadzą również kanał na Telegramie o nazwie Mystic Stealer News. Publikują tam wiadomości dotyczące rozwoju, omawiają różne funkcje i inne aktualne zapytania.

Jak zawsze, eksperci sugerują korzystanie z wysokiej jakości oprogramowania antywirusowego w celu ochrony. Zalecają przechowywanie dużych sum pieniędzy w zimnych portfelach.