Вредонос Mystic Stealer начали активно использовать в атаках

Новое вредоносное ПО Mystic Stealer перешло в стадию активного развития и все чаще используется в атаках. Как пишет Bleeping Computer, к такому выводу почти одновременно пришли две независимых команды исследователей из Zscaler и Cyfirma.

Первые сведения о Mystic Stealer появились в апреле текущего года. тогда в ходу была версия 1.0, однако уже в мае хакерам стал доступен Mystic Stealer 1.2. Сейчас вредоносное ПО активно продвигается хакерских форумах и рынках даркнета. За 150 долларов в месяц желающие могут использовать его для атаки на 40 браузеров, 70 браузерных расширений, 21 связанное с криптовалютой приложение, данные из Steam и Telegram, а также другие объекты. Для информации о вредоносе даже завели отдельный Telegram-канал.

Mystic Stealer поражает все версии Windows: от XP to 11. Оно оказывает минимальное воздействие на систему, поэтому ПО сложно обнаружить обычными антивирусами. 

Исследователи уточняют, что на действие Mystic Stealer наложено географическое ограничение. Вредоносное ПО не работает во всех странах, которые находятся на территории бывшего СССР.