Un nuovo malware chiamato Mystic Stealer si sta diffondendo in maniera preoccupante online.
Si tratta di un malware SaaS, offerto sui mercati darknnet a partire dallo scorso mese di aprile e, che per diffusioni e potenzialità, sta facendo preoccupare gli esperti di sicurezza di tutto il mondo.
Stiamo infatti parlando di un info-stealer che può essere acquisito con una formula di abbonamento (da 150 dollari al mese) e con ampio margine di manovra. Mystic Stealer, infatti, può prendere di mira:
- 40 browser Web;
- 70 estensioni degli stessi;
- 21 app legate alle criptovalute;
- 9 tra applicazioni MFA e gestori di password;
- altri software, come Steam e Telegram.
Questo malware camaleontico ha ottenuto un importante aggiornamento con la versione 1.2, proposta verso fine maggio, che indica come i criminali alle sue spalle siano particolarmente attivi. Gli stessi stanno pubblicizzando il prodotto in diversi forum di hacking, tra cui WWH-Club, BHF e XSS.
Secondo quanto riportato dagli esperti di sicurezza, Mystic Stealer viene gestito attraverso un apposito canale Telegram (conosciuto come Mystic Stealer News), dove gli utenti discutono dello sviluppo del malware e fanno richieste ai suoi sviluppatori.
Uno scenario, dunque, per molti versi molto simile a quello legato allo sviluppo di software del tutto leciti.
Mystic Stealer è un pericolo per un’ampia gamma di software, browser e relative estensioni
Il malware di cui stiamo parlando agisce su tutte le versioni di Windows, da XP al più recente Windows 11, supportando architetture del sistema operativo a 32 e 64 bit.
Mystic Stealer non necessita di dipendenze, quindi le tracce che lascia sui sistemi infetti è minima, mentre opera a livello memoria per evitare il rilevamento da parte della maggior parte degli antivirus.
Stando ai dati raccolti dagli esperti, l’autore di questo agente malevolo andrebbe ad escludere i paesi dell’ex Unione Sovietica: ciò potrebbe essere indicativo rispetto alle origini del malware.
Secondo quanto riportato dal sito Zscaler, poi, il creatore di Mystic Stealer ha incluso una restrizione che impedisce l’esecuzione di build precedenti all’ultima uscita. Ciò permette un’esposizione minima del malware rispetto alle analisi dei ricercatori di sicurezza.
Per quanto riguarda la prevenzione, le regole sono quelle standard. Installare un antivirus di alto livello, mantenerlo aggiornato ed evitare allegati e file eseguibili potenzialmente sospetti sono pratiche che, senza ombra di dubbio, limitano i potenziali rischi.