ru
Назад к списку

Microsoft: троян StilachiRAT атакует криптокошельки в Google Chrome

source-logo  hashtelegraph.com  + 8 больше 18 Март 2025 09:15, UTC

Microsoft раскрыла новый троян StilachiRAT, который угрожает криптокошелькам в Google Chrome. Он нацелен на 20 популярных расширений, включая Bitget Wallet, Trust Wallet, MetaMask и другие, и способен незаметно красть данные. Команда реагирования на инциденты Microsoft впервые заметила его в ноябре 2024 года, а подробности опубликовала 17 марта 2025 года в своем блоге, призвав пользователей быть начеку.

Как устроен этот троян

StilachiRAT действует хитро и методично: он сканирует устройство, выискивая установленные криптокошельки, и извлекает из них все, что может пригодиться злоумышленникам. Троян способен вытащить пароли из локальных файлов Chrome, подглядеть ключи в буфере обмена и скопировать данные кошельков.

Полный список его целей впечатляет: Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos – Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug.

Microsoft указала, что за эти возможности отвечает модуль WWStartupCtrl64.dll. Кроме того, троян оснащен функциями скрытности: он очищает логи событий и проверяет, не запущен ли в песочнице, чтобы усложнить работу аналитикам.

Насколько велика угроза

На данный момент StilachiRAT не распространился повсеместно, но его потенциал вызывает тревогу. Microsoft пока не может назвать имена разработчиков, однако решила выпустить информацию в открытый доступ, чтобы сократить число возможных жертв. Для понимания масштаба: в феврале 2025 года потери от криптоатак достигли $1,53 млрд, из которых $1,4 млрд пришлись на взлом биржи Bybit, согласно данным блокчейн-компании CertiK. StilachiRAT — лишь одно из звеньев в этой цепи киберпреступлений.

Что делать для защиты

Microsoft рекомендует простые, но эффективные меры: установить антивирус, а также подключить облачные инструменты против фишинга и malware. Это снизит риск, особенно если вы используете перечисленные расширения для хранения биткоинов или Ethereum.

hashtelegraph.com

Похожие новости (8)
Добавить похожую новость