incrypted.com
- В ноябре 2024 года Microsoft обнаружила новый троян под названием StilachiRAT.
- Вредоносное программное обеспечение, в частности, ориентировано на криптовалютные кошельки.
В ноябре 2024 года корпорация Microsoft обнаружила новый троян для удаленного доступа (RAT) StilachiRAT. С помощью этого вредоносного программного обеспечения (ПО) злоумышленник может получить удаленный доступ к компьютеру.
В частности, в заявлении сказано, что StilachiRAT нацелен на 20 расширений криптовалютных кошельков в браузере Chrome. Он использует различные техники для кражи приватных ключей, и других конфиденциальных данных.
По данным Microsoft, вредоносное ПО нацелено на расширения таких криптовалютных кошельков: BitKeep, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug.
Известно, что StilachiRAT перехватывает данные из буфера обмена и похищает данные браузера для компрометации приватных ключей. Кроме того, вирус может собирать полную информацию о системе, похищать данные из Google Chrome, а также проверять наличие камеры на устройстве.
Операционный директор Bitget Wallet Элвин Кан в комментарии Incrypted заявил, что Bitget Wallet не обнаружил уязвимостей, связанных со StilachiRAT, несмотря на то, что вирус представляет потенциальную угрозу, особенно для пользователей Windows PC. Прежде всего это касается тех, кто использует Google Chrome.
Он рекомендует пользователям быть осторожными при переходе по ссылкам и загрузке файлов, избегать копирования и вставки приватных ключей, включать биометрическую аутентификацию, регулярно обновлять антивирусное ПО, а также всегда проверять адреса кошельков перед подтверждением транзакций.
Напомним, ранее представители криптостартапов рассказали о схеме мошенничества с видеозвонками.