Новый вирус крадет доступ к криптокошелькам. Microsoft раскрыла подробности :: РБК.Крипто

data-title=»Microsoft предупредила о новом криптовирусе. Детали» data-url=»https://www.rbc.ru/crypto/news/67d9441d9a7947d55ec59494″ > Вконтакте Одноклассники Telegram Microsoft предупредила о новом криптовирусе. Детали В Microsoft предупредили о крадущем доступ к криптокошелькам вирусе StilachiRAT Вредоносное ПО отличается большой скрытностью и способностью к автоматическому восстановлению

В Microsoft сообщили о новом вредоносном ПО, которое крадет информацию о криптокошельках и об учетных данных пользователя в браузере Google Chrome. Это троян удаленного доступа (remote access trojan, RAT), который в компании назвали StilachiRAT. С помощью такого вируса злоумышленник может получить удаленный доступ к компьютеру.

Вирус способен атаковать 20 различных расширений, включая кошельки MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet, TronLink, ConfluxPortal и Phantom. StilachiRAT получает доступ к именам пользователей и паролям, а также к информации в буфере обмена и системным данным.

StilachiRAT собирает информацию об оборудовании, о наличии камеры, сеансах удаленной работы и приложениях с графическим пользовательским интерфейсом (GUI), что позволяет ему составить подробное описание всей системы. Троян также непрерывно отслеживает содержимое буфера обмена, активно ищет конфиденциальные данные, такие как пароли и ключи от криптокошельков.

В Microsoft обратили внимание, что ПО часто использует поисковые выражения, используемые для извлечения учетных данных, связанных с криптовалютой Tron (TRX): «адрес TRX», «ключ TRX» и другие.

Телеграм-канал «РБК-Крипто» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.

Присоединяйтесь к форуму «РБК-Крипто» в Telegram для обсуждения новостей и тенденций криптомира.

Вредоносное ПО может выполнять удаленные команды, включая перезагрузку системы, очистку журналов действий, запуск приложений и приостановление работы системы. Кроме того, StilachiRAT может автоматически восстановиться после удаления.

Microsoft пока не связывает StilachiRAT с конкретным злоумышленником или геолокацией. Судя по текущей ситуации, вредоносное ПО, которое обнаружили еще в ноябре 2024 года, на данный момент не получило широкого распространения, говорится в отчете компании.

В то же время аналитики предупредили, что троян работает очень скрытно, и рекомендовали пользоваться официальными источниками для установки ПО, а также антивирусами и программами для выявления вредоносных файлов.

В конце февраля в «Лаборатории Касперского» предупредили, что кибермошенники используют вредоносные программы для кражи криптовалюты у россиян, распространяя их через репозитории — хранилища данных в сети, откуда пользователи могут скачивать различные версии программных кодов. Наибольшее количество атак по этой схеме было зафиксировано в России, Турции и Бразилии.

В США подали коллективный иск к организаторам мемкоина LIBRA. В чем дело

JPMorgan: доходы майнеров биткоина упали на 11% с февраля. В чем причина

«Сбер» выпустил ЦФА на индекс какао. Какие условия

Авторы Теги

Новости