Ancaman baru sedang mengintai pengguna sistem operasi Windows. Peneliti keamanan siber di Check Point Research telah menemukan malware baru bernama Styx Stealer yang menargetkan aset kripto.

Perangkat lunak berbahaya ini mampu mencuri berbagai informasi sensitif, termasuk crypto, dengan menggunakan teknik yang dikenal sebagai clipping. Metode ini memungkinkan malware untuk mencegat dan mengubah alamat dompet penerima selama transaksi, kemudian mengalihkan dana ke akun penyerang.

Apa itu Malware Styx Stealer?

Malware Styx Stealer awalnya diluncurkan pada bulan April, dan telah terlibat dalam sejumlah serangan. Pada dasarnya, ini berasal dari varian malware lama yang dikenal sebagai Phemedrone Stealer, tapi dengan penambahan fitur seperti taktik penghindaran deteksi baru dan penambahan fungsi crypto clipper.

Penemuan malware tersebut terjadi secara tidak terduga ketika pengembang mengalami kebocoran data selama debugging. Insiden ini memungkinkan peneliti melacak asal-usul Styx Stealer dan mengungkap informasi penting tentang operasinya.

Menurut peneliti, pengembang malware ini, yang berkantor pusat di Turki, telah mengumpulkan sekitar $9.500 dalam bentuk kripto, hanya dalam dua bulan pertama sejak malware tersebut dirilis. Dana ini dilacak ke delapan dompet mata uang kripto yang terhubung dengan pengembang.

Styx Stealer mengeksploitasi kerentanan pada Microsoft Windows Defender, yang telah ditambal tahun lalu. Hasilnya, pengguna Windows dengan sistem terkini tidak menghadapi risiko. Namun, mereka yang belum memperbarui sistemnya tetap rentan terhadap malware ini.