Microsoft обнаружила новый троян StilachiRAT, который атакует криптовалютные кошельки, интегрированные в браузер Google Chrome. Вредоносная программа способна похищать данные пользователей, включая доступ к цифровым активам.
Эксперты компании сообщили, что StilachiRAT атакует 20 различных криптовалютных расширений, среди которых MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet и Phantom.
Как работает StilachiRAT
Исследователи Microsoft выявили, что StilachiRAT использует сложные методы маскировки, чтобы скрыться в системе, а также механизмы для перехвата данных. Зараженное устройство становится уязвимым для удаленного контроля злоумышленников. Основные функции вредоносного ПО:
- Сбор информации о системе — StilachiRAT анализирует операционную систему, аппаратные характеристики, наличие камеры, активные сессии RDP и запущенные приложения.
- Похищение криптовалютных данных — троян ищет конфигурационные файлы расширений криптокошельков и пытается извлечь доступ к средствам.
- Кража учетных данных — StilachiRAT способен извлекать и расшифровывать пароли, сохраненные в браузере Google Chrome.
- Удаленное управление — вирус соединяется с серверами злоумышленников через порты 53, 443 и 16000, позволяя им выполнять команды на зараженном устройстве.
- Мониторинг RDP-сессий — StilachiRAT отслеживает подключения удаленного рабочего стола, потенциально открывая злоумышленникам доступ к корпоративным сетям.
- Перехват содержимого буфера обмена — троян анализирует данные, скопированные в буфер обмена, и ищет криптовалютные ключи и пароли.
Какие расширения находятся под угрозой
По данным аналитиков, StilachiRAT ориентирован на пользователей браузера Chrome и атакует 20 популярных криптовалютных кошельков:
- MetaMask (Ethereum)
- Coinbase Wallet
- Trust Wallet
- OKX Wallet
- Bitget Wallet
- Phantom
- BNB Chain Wallet
- Keplr
- TronLink
- TokenPocket
- Sui Wallet
- Math Wallet и другие.
Как StilachiRAT попадает в систему
Microsoft пока не установила точный источник распространения StilachiRAT, но известно, что вредоносное ПО может проникать через зараженные установочные файлы программ, фишинговые сайты и вредоносные ссылки. Троян обладает функциями уклонения от антивирусов, что делает его особенно опасным.
Microsoft рекомендует пользователям:
- Использовать надежные источники загрузки ПО, избегая скачивания программ с неофициальных сайтов.
- Обновить антивирусное ПО, включая Microsoft Defender, который уже способен обнаруживать StilachiRAT.
- Отключить автосохранение паролей в браузере и использовать менеджеры паролей с локальным шифрованием.
- Пересмотреть разрешения расширений криптовалютных кошельков и ограничить доступ к чувствительным данным.
- Проверить систему на предмет подозрительных процессов, особенно связанных с сетевой активностью.
Специалисты компании также заявили, что StilachiRAT не является массовым, но его скрытные механизмы могут позволить злоумышленникам атаковать больше пользователей в будущем.
Читайте также:
- Мошенники отправляют поддельные SMS от имени Binance — как не попасться на уловку
- Модель OnlyFans Amouranth подверглась вооруженному нападению ради крипты
- Мошенники атакуют через поддельные крипто вакансии: GrassCall заражает устройства и крадет активы
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.