Microsoft выявила продвинутый троян StilachiRAT, который нацелен на криптокошельки в браузере Google Chrome. Это открытие подчеркивает развивающиеся тактики киберпреступников в эксплуатации цифровых активов.
Целевая атака на криптовалютные кошельки
StilachiRAT сосредоточен на криптовалютных кошельках-расширениях, используемых в Google Chrome. Вредоносное ПО сканирует данные конфигурации более чем 20 различных кошельков, включая MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet и Phantom. Цель StilachiRAT — получать конфиденциальную информацию, которая может привести к несанкционированному доступу и возможной краже цифровых активов.
Механизмы скрытности и устойчивости
Для обеспечения скрытности и устойчивости StilachiRAT использует сложные стратегии, такие как анти-форензика и выполнение команд с его управляющего сервера. Эти методы помогают минимизировать следы его присутствия и обеспечивают выполнение различных операций, включая перезагрузку системы, удаление логов и кражу данных.
Рекомендации для пользователей
Пользователям рекомендуется проявлять осторожность при работе с криптокошельками. Важно не сохранять пароли или приватные ключи в браузере, поддерживать актуальность антивирусного ПО и избегать скачивания программ из ненадежных источников. Соблюдая эти меры предосторожности, пользователи могут значительно снизить риск стать жертвой трояна StilachiRAT.
StilachiRAT представляет собой значительную угрозу для пользователей криптовалют, подчеркивая необходимость усиления мер безопасности в их использовании. Осторожность и осведомленность могут помочь в защите от подобных угроз.
