Компания Microsoft сообщила о появлении нового вредоносного ПО, крадущего данные о криптокошельках и учетных данных в браузере Google Chrome. Этот троян удаленного доступа, обозначенный как StilachiRAT, позволяет злоумышленникам получать удаленный контроль над компьютерами пользователей, передает РБК.
Данная угроза способна атаковать сразу 20 различных расширений, таких как MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet, TronLink, ConfluxPortal и Phantom. StilachiRAT может извлекать имена пользователей, пароли и сведения из буфера обмена, а также доступ к системной информации.
Троян отслеживает характеристики оборудования, проверяет наличие камеры, документы сеансов удаленной работы и приложения с графическим пользовательским интерфейсом (GUI), что помогает ему формировать детальное представление о системе. Также StilachiRAT постоянно мониторит буфер обмена в поисках конфиденциальной информации, включая пароли и ключи от криптокошельков.
Также в Microsoft отметили, что это ПО активно использует специальные поисковые фразы для получения учетных данных, связанных с криптовалютой Tron (TRX), такие как «адрес TRX», «ключ TRX» и подобные.
Вредоносная программа может выполнять множество команд удаленно: перезагружать систему, очищать журналы действий, запускать нужные приложения и останавливать работу системы. Кроме того, StilachiRAT способен автоматически восстанавливаться после удаления, что делает его особенно опасным.
Microsoft на данный момент не связывает StilachiRAT с конкретным злоумышленником или местоположением. По имеющимся данным, вредоносное ПО, зарегистрированное еще в ноябре 2024 года, пока не получило широкого распространения, так говорится в их отчете.
В то же время эксперты настоятельно призывают пользователей быть осторожными, так как троян действует очень скрытно. Рекомендации включают установку только через официальные источники, применение антивирусных программ и средств для выявления вредоносных файлов.
В конце февраля «Лаборатория Касперского» сообщила о том, что кибермошенники начали применять вредоносные программы для кражи криптовалют у россиян, распространяемого через репозитории — хранилища данных в интернете, откуда можно скачивать разные версии софта. Наибольшее количество атак было зафиксировано в России, Турции и Бразилии.
