Υπάρχει ένα νέο κακόβουλο λογισμικό κλοπής πληροφοριών με το όνομα “Mystic Stealer“, που διαφημίζεται σε φόρουμ για χάκερς και σε ιστοσελίδες του Dark Web από τον Απρίλιο του 2023. Γρήγορα κέρδισε την προσοχή της εγκληματικής κοινότητας στον κυβερνοχώρο.

Δείτε επίσης: Skuld malware: Κλέβει Discord και Browser data από Windows PCs

Το κακόβουλο λογισμικό μπορεί να νοικιαστεί για 150 $ ανά μήνα και επιτίθεται σε 40 προγράμματα περιήγησης ιστού, 70 επεκτάσεις προγράμματος περιήγησης, 21 εφαρμογές κρυπτονομισμάτων, 9 εφαρμογές διαχείρισης MFA και κωδικών πρόσβασης, 55 επεκτάσεις προγράμματος περιήγησης κρυπτονομισμάτων, διαπιστευτήρια Steam και Telegram και άλλα.

Ταυτόχρονες προειδοποιήσεις για το Mystic Stealer δημοσίευσαν οι εταιρείες Zscaler και Cyfirma. Το νέο κακόβουλο λογισμικό έχει περίπλοκη δομή και φαίνεται να αυξάνει τις επιθέσεις που διενεργούνται μέσω του διαδικτύου, με πολλές νέες καμπάνιες.

Το Mystic Stealer κυκλοφόρησε στην έκδοση 1.0 στα τέλη Απριλίου 2023, αλλά αναβαθμίστηκε στην έκδοση 1.2 προς τα τέλη Μαΐου. Αυτό δείχνει ότι οι δημιουργοί του αναπτύσσουν ενεργά το malware.

Ο πωλητής διαφημίζει το νέο κακόβουλο λογισμικό σε πολλά φόρουμ χάκερ, όπως τα WWH-Club, BHF και XSS και το νοικιάζει σε ενδιαφερόμενα άτομα για 150 $ ανά μήνα ή 390 $ ανά τρίμηνο.

Δείτε ακόμα: Η νέα ομάδα Diicot στοχεύει SSH servers με brute-force malware

Το έργο διαθέτει επίσης ένα κανάλι Telegram με το όνομα “Mystic Stealer News”, όπου συζητούνται ειδήσεις για την ανάπτυξή του, αιτήματα για διάφορες λειτουργίες και άλλα σχετικά θέματα.

Αναφέρεται επίσης ότι ο δημιουργός του νέου κακόβουλου λογισμικού ζητάει ανοιχτά σχόλια και προτάσεις από καθιερωμένα μέλη της υπόγειας κοινότητας hacking για τη βελτίωση του Mystic.

Η Cyfirma αναφέρει ότι έμπειροι ειδικοί έχουν επιβεβαιώσει ότι το κακόβουλο λογισμικό είναι πραγματικά αποτελεσματικό και έχουν επιβεβαιώσει ότι, παρόλο που είναι στην αρχική του φάση ανάπτυξης, είναι ένας ισχυρός κλέφτης πληροφοριών.

Παρόλο που δεν έχει αποφασιστεί ακόμα το μέλλον του Mystic Stealer, πρέπει να λάβουμε υπόψη την ανασφαλή φύση των παράνομων έργων MaaS. Η εμφάνισή του υποδηλώνει αυξημένο κίνδυνο για χρήστες και οργανισμούς.

Η προσθήκη ενός φορτωτή μπορεί να βοηθήσει τους χειριστές του Mystic στην απόρριψη ωφέλιμων φορτίων όπως ransomware από υπολογιστές που έχουν υποστεί βλάβη. Επομένως, συνιστάται να είστε ιδιαίτερα προσεκτικοί όταν κατεβάζετε λογισμικό από το Διαδίκτυο.

Δείτε επίσης: Το Android malware GravityRAT κλέβει τα WhatsApp backup σας

Ένα κακόβουλο λογισμικό μπορεί να προκαλέσει αναστάτωση στο σύστημά σας, γι’ αυτό είναι σημαντικό να λάβετε τα απαραίτητα μέτρα για την προστασία των συσκευών σας. Η αποφυγή μη επιβεβαιωμένων αιτημάτων και η μείωση της πρόσβασης σε δημόσια Wi-Fi μπορεί να σας προσφέρει ένα πρόσθετο επίπεδο προστασίας. Εάν εγκατασταθεί κακόβουλο λογισμικό, η τακτική ενημέρωση του λογισμικού προστασίας από ιούς και η εκτέλεση πλήρους σάρωσης συστήματος μπορεί να βοηθήσει στην κατάργησή του. Ακολουθώντας αυτά τα βήματα και παραμένοντας σε επαγρύπνηση μπορείτε να προστατεύσετε εσάς και τις συσκευές σας από κακόβουλο λογισμικό και εγκληματικές δραστηριότητες στον κυβερνοχώρο.