Корпорация Microsoft выявила новый троян StilachiRAT, представляющий угрозу для владельцев криптовалюты, использующих расширения кошельков в браузере Google Chrome.
Обнаружение нового трояна
В своем блоге 17 марта команда Microsoft поделилась информацией об обнаружении StilachiRAT, троянской программы, способной похищать данные из 20 расширений криптокошельков. Троян может извлекать конфиденциальные данные из браузера, включая информацию цифрового кошелька и данные, сохраненные в буфере обмена.
Как работает StilachiRAT
StilachiRAT предназначен для кражи данных криптокошельков, таких как Coinbase Wallet, Trust Wallet, MetaMask и OKX Wallet, через сканирование конфигурационной информации. Вредоносное ПО способно извлекать учетные данные, сохраненные в локальных файлах Chrome, и следить за активностью буфера обмена для обнаружения паролей и криптографических ключей. Троян также использует методы для скрытия своей активности, включая удаление журналов событий и определение нахождения в песочнице.
Меры безопасности и рекомендации
Microsoft заявляет, что пока не может определить, кто стоит за распространением вредоносной программы. Однако компания надеется, что распространение информации о StylachiRAT поможет снизить потенциальные риски. Для защиты от подобных угроз пользователям рекомендуется использовать антивирусное программное обеспечение и компоненты облачной защиты от фишинга и вредоносных программ.
Компания Microsoft продолжает следить за угрозами в киберпространстве, стремясь к своевременному выявлению и уведомлению пользователей об изменениях в экосистеме вредоносных программ.
