Microsoft: новый троян угрожает криптокошелькам в Chrome

Microsoft обнаружила новый удаленный троян StilachiRAT, представляющий угрозу для пользователей криптовалют. Этот вредоносный программный код, впервые выявленный в ноябре 2024 года, направлен на кражу данных из браузера Google Chrome, включая информацию о криптокошельках. По данным Microsoft, троян способен сканировать настройки более 20 популярных расширений для хранения криптоактивов, таких как MetaMask, Coinbase Wallet, Trust Wallet и другие, извлекая конфиденциальные данные, включая учетные записи и ключи.

StilachiRAT использует передовые методы для обхода обнаружения: он стирает системные логи, проверяет наличие аналитических инструментов и песочниц, а также общается с сервером управления через замаскированные домены и случайные порты TCP. Троян собирает не только данные кошельков, но и учетные записи браузеров, содержимое буфера обмена и информацию о системе, что делает его особенно опасным для владельцев криптоактивов. Microsoft подчеркивает, что пока распространенность угрозы ограничена, но потенциал для ущерба высок.

Компания рекомендует пользователям поддерживать актуальное антивирусное программное обеспечение, избегать подозрительных сообщений и регулярно проверять криптокошельки на наличие подозрительных операций. StilachiRAT представляет собой очередную эволюцию кибератак на криптосектор, где злоумышленники используют все более изощренные методы для эксплуатации уязвимостей в цифровых кошельках и браузерах.

Источник: forklog