ru
Назад к списку

Microsoft: троян StilachiRAT атакует криптокошельки в Google Chrome

source-logo  hashtelegraph.com  + 8 больше 18 Март 2025 09:15, UTC

Microsoft раскрыла новый троян StilachiRAT, который угрожает криптокошелькам в Google Chrome. Он нацелен на 20 популярных расширений, включая Bitget Wallet, Trust Wallet, MetaMask и другие, и способен незаметно красть данные. Команда реагирования на инциденты Microsoft впервые заметила его в ноябре 2024 года, а подробности опубликовала 17 марта 2025 года в своем блоге, призвав пользователей быть начеку.

Как устроен этот троян

StilachiRAT действует хитро и методично: он сканирует устройство, выискивая установленные криптокошельки, и извлекает из них все, что может пригодиться злоумышленникам. Троян способен вытащить пароли из локальных файлов Chrome, подглядеть ключи в буфере обмена и скопировать данные кошельков.

Полный список его целей впечатляет: Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos – Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug.

Microsoft указала, что за эти возможности отвечает модуль WWStartupCtrl64.dll. Кроме того, троян оснащен функциями скрытности: он очищает логи событий и проверяет, не запущен ли в песочнице, чтобы усложнить работу аналитикам.

Насколько велика угроза

На данный момент StilachiRAT не распространился повсеместно, но его потенциал вызывает тревогу. Microsoft пока не может назвать имена разработчиков, однако решила выпустить информацию в открытый доступ, чтобы сократить число возможных жертв. Для понимания масштаба: в феврале 2025 года потери от криптоатак достигли $1,53 млрд, из которых $1,4 млрд пришлись на взлом биржи Bybit, согласно данным блокчейн-компании CertiK. StilachiRAT — лишь одно из звеньев в этой цепи киберпреступлений.

Что делать для защиты

Microsoft рекомендует простые, но эффективные меры: установить антивирус, а также подключить облачные инструменты против фишинга и malware. Это снизит риск, особенно если вы используете перечисленные расширения для хранения биткоинов или Ethereum.

hashtelegraph.com

Похожие новости (8)
Добавить похожую новость

Добавить похожую новость

Пришлите нам ссылку на похожую новость на другом источнике.

Зачем нам это нужно

Цитируемость новости говорит о ее важности и значимости. Количество упоминаний в разных источниках позволяет рассмотреть событие с разных ракурсов.

Пожалуйста, помогите нам улучшить приложение. Если мы опубликовали новость, а вы нашли похожую в другом источнике, пришлите нам ссылку на нее.