Microsoft опубликовала предупреждение о новом вредоносном ПО StilachiRAT, представляющем угрозу для пользователей криптовалют. Программное обеспечение нацелено на кражу данных из браузеров и криптовалютных кошельков.
Описание угрозы StilachiRAT
StilachiRAT — это удалённый троян (RAT), предназначенный для скрытного извлечения конфиденциальной информации. Он нацелен на более чем 20 криптовалютных кошельков, в том числе MetaMask, Trust Wallet и другие. Попадая на устройство, вредоносное ПО активно ищет криптокошельки и может удаленно выполнять команды, извлекать пользовательские данные и манипулировать системными настройками.
Механизм действия вредоносного ПО
StilachiRAT мониторит активность буфера обмена, ищет копированные пользователями криптографические ключи и пароли. Вредоносное ПО может очищать логи и обнаруживать средства анализа, чтобы оставаться незамеченным. Основные возможности включают в себя сбор информации об устройстве, включая детали ОС и активные приложения, а также мониторинг сессий RDP для имитации пользователя.
Рекомендации по защите
Microsoft советует соблюдать меры безопасности: загружать ПО только из официальных источников, включить защиту в реальном времени в Microsoft Defender и использовать Smartscreen для блокировки подозрительных сайтов. Технологический гигант подчеркивает важность укрепления безопасности для предотвращения начальной компрометации.
StilachiRAT представляет собой значительный риск для пользователей криптовалют, поэтому Microsoft рекомендует применять усиленные меры безопасности для защиты своих данных от подобных угроз.
