Microsoft сообщила об обнаружении нового удалённого доступа трояна (RAT) под названием StilachiRAT, который нацелен на криптовалютные кошельки в Google Chrome.
Обнаружение StilachiRAT
Впервые троян был выявлен в ноябре прошлого года командой Microsoft по реагированию на инциденты. Программное обеспечение характеризуется усовершенствованными методами, которые позволяют ему избегать обнаружения, а также способностью извлекать личные данные пользователей, включая данные криптовалютных кошельков и информацию, сохранённую в буфере обмена.
Технические детали трояна
StilachiRAT нацелен на более чем двадцать расширений криптовалютных кошельков, таких как MetaMask, OKX, Coinbase и Trust Wallet. Он использует различные методы для кражи информации, включая извлечение паролей и криптографических ключей, сохранённых в локальных файлах Chrome. Кроме того, он может собирать системную информацию и проверять наличие активных сеансов RDP, используя языки WMI Query Language. Коммуникации через серверы управления и контроля двусторонние, что позволяет запускать команды на заражённых устройствах.
Рекомендации по защите
Microsoft подчеркнула, что в данный момент троян не демонстрирует широкомасштабного распространения. Компания рекомендует установить антивирусное программное обеспечение и компоненты от фишинга и вредоносных программ для защиты устройств. Пока неясно, как именно троян проникает на устройства, но подобные трояны могут устанавливаться через различные способы получения изначального доступа.
Microsoft продолжает следить за угрозами в области кибербезопасности и делится полученной информацией, чтобы предотвратить попадание пользователей под действия злоумышленников. Пользователи должны проявлять осторожность и защищать свои данные всеми возможными способами.
