Microsoft обнаружила новый троян StilachiRAT, который крадет криптовалюту, целясь на 20 различных расширений кошельков в Google Chrome.
Как работает StilachiRAT
В блог-посте, опубликованном 17 марта, команда Microsoft по реагированию на инциденты сообщила, что отслеживает StilachiRAT с ноября 2024 года. Эта вредоносная программа извлекает данные, такие как учетные данные из браузеров и информацию цифровых кошельков. StilachiRAT сканирует устройство жертвы на наличие криптокошельков, таких как Coinbase Wallet, Trust Wallet, MetaMask и OKX Wallet, используя различные техники для получения информации. Программа также извлекает данные о входах из локального файла состояния Chrome и следит за буфером обмена для получения паролей и криптоключей.
Меры противодействия и рекомендации
Microsoft пока не выявила хакеров, стоящих за StilachiRAT, но публично раскрыла свои находки, чтобы помочь в смягчении потенциальных атак. По словам компании, распространение трояна пока не получило широкого характера, однако учитывая его скрытные возможности, Microsoft рекомендует устанавливать антивирусные программы и включать облачные защиты от вредоносных программ и фишинга.
Рост киберпреступности в криптовалютном секторе
Обнаружение StilachiRAT произошло на фоне усиления беспокойства по поводу киберпреступлений, связанных с криптовалютами. В феврале потери от хакерских атак и мошенничества составили около $1.53 миллиарда, из которых $1.4 миллиарда приходится на взлом на платформе Bybit. В отчете «2025 Crypto Crime Report» отмечается рост профессионализации преступной активности в сфере криптовалют, указывая на использование искусственного интеллекта для мошенничества и отмывания денег через стабильные монеты.
Обнаружение StilachiRAT подчеркивает рост сложности в современных кибератаках, связанных с криптовалютами. Microsoft продолжает работу по мониторингу этих угроз и призывает пользователей предпринимать дополнительные меры для защиты своих данных и цифровых активов.
