Styx 窃取者：网络犯罪世界中的新威胁

揭秘 Styx 窃贼：它是什么以及它来自哪里

网络威胁领域出现了一个新的强大玩家——Styx Stealer。这种恶意软件并非完全是新出现的，而是臭名昭著的 Phemedrone Stealer 的重新构想版本，Phemedrone Stealer 是一种在 2024 年初声名狼藉的恶意软件。Phemedrone Stealer 因利用 Microsoft Windows Defender SmartScreen 中的一个关键漏洞而闻名，在网络安全领域留下了深刻的印记。尽管它已从 GitHub 等平台上删除，但该恶意软件的遗产通过各种分支和改编仍然存在，其中最引人注目的是 Styx Stealer。

Styx Stealer 在一个名为 styxcrypter.com 的网站上出售，该平台最初似乎专注于另一种产品——Styx Crypter。该网站的存在首次被注意到是在 2024 年 4 月，恰逢 Styx Stealer 的首批广告。这种恶意软件的目的不仅仅是制造混乱；它的目标是成为一个全面的数字间谍工具。

Styx Stealer 的功能：深入了解其功能

Styx Stealer 是网络犯罪分子的强大工具，它配备了一系列功能，可让其从各种来源渗透和提取敏感信息。它的主要目标是基于 Chromium 和 Gecko 的浏览器，这些浏览器会收集已保存的密码、cookie 和自动填充数据。它不止于此 - 这种恶意软件还会深入浏览器扩展和加密货币钱包，甚至捕获 Telegram 和 Discord 等流行通信平台的会话。

但 Styx Stealer 的攻击范围不仅限于窃取信息。它收集详细的系统信息，包括硬件规格、设备的外部 IP 地址，甚至受感染系统的屏幕截图。这些功能使恶意软件能够构建受害者环境的全面资料，从而实现更有针对性和更有效的攻击。这些功能并不新鲜；它们是从其前身 Phemedrone Stealer 继承而来的。然而，Styx Stealer 引入了其他功能，例如自动启动功能、剪贴板监视器和加密剪辑器，以及增强的沙盒规避技术。

Styx Stealer 的开发人员还重新实现了将窃取的数据发送到 Telegram 的功能。此功能在 Phemedrone Stealer 的早期版本中存在，但后来被删除。此功能增强了该恶意软件快速、隐蔽地将窃取的数据传回其操作员的能力，使其成为网络犯罪分子更强大的工具。

Styx 窃取恶意软件的动机：网络犯罪分子想要什么

Styx Stealer 并非一款随机恶意软件，而是一款精心设计的工具，其设计初衷是实现特定目标。该恶意软件的主要目标是从受感染的系统中收集尽可能多的有价值信息。通过锁定密码、加密货币钱包和通信会话等敏感数据，Styx Stealer 为网络犯罪分子提供了大量信息宝库，可以通过各种方式获利。

恶意软件运营者可以直接利用窃取的数据获取经济利益，例如窃取加密货币钱包或在暗网上出售受感染账户的访问权限。此外，Styx Stealer 收集的详细系统配置文件可用于发起更复杂的攻击，无论是原始攻击者还是购买信息的第三方都可以使用。

但 Styx Stealer 并不只追求即时的经济利益。该恶意软件以订阅服务的形式出售，其定价表明其商业模式更为广泛。每月许可证费用为 75 美元，三个月订阅费用为 230 美元，终身订阅费用为 350 美元。这种订阅模式表明，Styx Stealer 的创建者旨在建立长期收入来源，为其客户（寻求可靠工具进行非法活动的网络犯罪分子）提供持续的支持和更新。

理解 Styx Stealer 的影响

Styx Stealer 代表了网络犯罪的重大发展。它结合了 Phemedrone Stealer 的传统和新的增强功能，使其成为数字间谍活动的强大工具。虽然它是一种非常有效的恶意软件，但它的发展也凸显了网络犯罪分子渴望利用的数字世界中的漏洞。

对于那些担心 Styx Stealer 的广泛影响的人来说，它清楚地提醒了人们采取强有力的网络安全措施的重要性。随着网络威胁不断演变，防御这些威胁的策略也必须不断演变。了解 Styx Stealer 的行为和目标对于领先于下一波网络威胁至关重要。