/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fba43fe14e4baa55e99754500e0f5350e)
Microsoft: вирус StilachiRAT крадет данные 20 самых популярных криптокошельков через Chrome
Корпорация Microsoft сообщила о новом трояне удаленного доступа (RAT) под названием StilachiRAT, который крадет данные криптовалютных кошельков. Сейчас уже известно, что под угрозой сохранность пользователей Google Chrome с установленными расширениями 20 самых популярных кошельков. Вот список кошельков и их идентификатор расширения Chrome:
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F2d75512b3ae36e99d7c257f258fdfcf0.png)
StilachiRAT впервые был обнаружен в ноябре 2024 года. Вредоносное ПО собирает полную информацию о системе, в том числе и об операционной системе (ОС), идентификаторах оборудования, наличии камеры, активных сеансах протокола удаленного рабочего стола (RDP) и запущенных приложениях графического пользовательского интерфейса (GUI). Это позволяет трояну составить подробный профиль системы. жертвы.
Далее он сканирует данные конфигураций 20 различных расширений криптокошельков браузера Google Chrome. А затем извлекает и расшифровывает сохраненные учетные данные из Google Chrome, что позволяет получить доступ к именам пользователей и паролям, которые хранятся в браузере.
StilachiRAT связывается с удаленными серверами, используя TCP-порты 53, 443 или 16000, что позволяет выполнять удаленные команды и потенциально использовать прокси-серверы типа SOCKS.
Кроме кражи данных для входа в кошелек жертвы, с помощью трояна злоумышленник может удаленно перезагрузить систему, очистить журнал, манипулировать реестром, запускать приложения и еще много других пакостей. При этом очищает журналы событий, обнаруживает инструменты анализа и обходит их для избежания обнаружения.
В Microsoft не уточнили, как именно распространяется RAT. Однако разработчики криптокошелька Phantom напомнили базовые правила:
- Не делайте копипаст приватных ключей
- Не переходите по случайным ссылкам и не устанавливайте ненадежное программное обеспечение
- Будьте внимательны к подозрительным подсказкам
- Обновите операционную систему и браузер
- Используйте менеджеры паролей, такие как 1Password, вместо хранения в текстовых редакторах
- Используйте аппаратные кошельки для дополнительной безопасности
- Обновляйте Microsoft Defender и по возможности запускайте дополнительную антивирусную защиту
Источник: Microsoft
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F72bde4a35286ace5e3e1c6b127e591c3.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F4a2fd43b5091517283d62ed0864d84c4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F01f466ebd519b16a9a565a80fea6a233.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F750179cb3dde6f75a0c8dd864bd440b4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2F3d16d9d88670d8b10f8a28b4e2ec98a6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F3e51bd2c05c25fab22164938597502d5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F74%2F41e047fe20ee2db9a804035ba1cf6328)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F671c994e0eb6106659f41a61e0650ff6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Feea4722f773a1b4f38e6905ebb74190d.jpg)