Microsoft предупреждает о новом трояне удаленного доступа StilachiRAT, нацеленном на криптокошельки и установленном в качестве расширений для браузера Google Chrome. Об этом сообщила группа реагирования на инциденты Microsoft в своем блоге 17 марта. Что нужно знать пользователям, чтобы защитить свои средства?
Что такое StilachiRAT и как он работает?
StilachiRAT – это вредоносная программа, предназначенная для кражи криптовалюты у пользователей, использующих расширения кошельков в браузере Google Chrome. Впервые обнаруженный Microsoft в ноябре прошлого года, этот троян способен красть:
- Учетные данные, сохраненные в браузере Chrome.
- Информацию о цифровых кошельках.
- Данные, хранящиеся в буфере обмена (например, пароли и ключи).
После установки, злоумышленники используют StilachiRAT для сканирования настроек устройства, чтобы определить, установлено ли какое-либо из 20 расширений криптокошельков, находящихся под угрозой. Среди них:
- Coinbase Wallet
- Trust Wallet
- MetaMask
- OKX Wallet
«Анализ модуля WWStartupCtrl64.dll StilachiRAT выявил использование различных методов кражи информации из целевой системы», – заявили в Microsoft.
Какие техники использует StilachiRAT для уклонения от обнаружения?
Помимо кражи данных, StilachiRAT обладает рядом продвинутых функций, позволяющих ему оставаться незамеченным и затруднять анализ:
- Извлечение учетных данных из локального файла состояния Google Chrome.
- Мониторинг буфера обмена на предмет конфиденциальной информации.
- Удаление журналов событий для сокрытия следов.
- Проверка наличия признаков работы в изолированной среде (песочнице) для блокировки попыток анализа.
Как защитить себя от StilachiRAT?
Хотя Microsoft заявляет, что распространение StilachiRAT пока невелико, рекомендуется принять меры предосторожности:
- Установите антивирусное программное обеспечение. Используйте надежное антивирусное решение, регулярно обновляйте его базы данных.
- Используйте облачные антифишинговые и антивредоносные компоненты. Они помогают защититься от вредоносных ссылок и загрузок.
- Будьте бдительны при установке расширений Chrome. Проверяйте репутацию разработчика и требуемые разрешения.
- Регулярно меняйте пароли. Используйте сложные и уникальные пароли для своих криптокошельков и учетных записей.
Предупреждение Microsoft о StilachiRAT появилось на фоне растущей угрозы криптовалютной преступности. По данным компании CertiK, убытки от мошенничества, эксплойтов и взломов криптовалют в феврале составили почти $1,53 млрд. По данным Chainalysis, в 2023 году объем незаконных криптовалютных транзакций составил $51 млрд США.
Внимательность и соблюдение простых правил безопасности помогут вам защитить свои криптоактивы от злоумышленников.
Следите за новостями криптовалютных рынков на канале сервиса Broker Finance в Telegram. Только важная информация без рекламы и продвижения токенов.