Microsoft предупредила о новом криптовирусе. Детали
В Microsoft сообщили о новом вредоносном ПО, которое крадет информацию о криптокошельках и об учетных данных пользователя в браузере Google Chrome. Это троян удаленного доступа (remote access trojan, RAT), который в компании назвали StilachiRAT. С помощью такого вируса злоумышленник может получить удаленный доступ к компьютеру.
Вирус способен атаковать 20 различных расширений, включая кошельки MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet, TronLink, ConfluxPortal и Phantom. StilachiRAT получает доступ к именам пользователей и паролям, а также к информации в буфере обмена и системным данным.
StilachiRAT собирает информацию об оборудовании, о наличии камеры, сеансах удаленной работы и приложениях с графическим пользовательским интерфейсом (GUI), что позволяет ему составить подробное описание всей системы. Троян также непрерывно отслеживает содержимое буфера обмена, активно ищет конфиденциальные данные, такие как пароли и ключи от криптокошельков.
В Microsoft обратили внимание, что ПО часто использует поисковые выражения, используемые для извлечения учетных данных, связанных с криптовалютой Tron (TRX): «адрес TRX», «ключ TRX» и другие.
Телеграм-канал «РБК-Крипто» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.
Присоединяйтесь к форуму «РБК-Крипто» в Telegram для обсуждения новостей и тенденций криптомира.
Вредоносное ПО может выполнять удаленные команды, включая перезагрузку системы, очистку журналов действий, запуск приложений и приостановление работы системы. Кроме того, StilachiRAT может автоматически восстановиться после удаления.
Microsoft пока не связывает StilachiRAT с конкретным злоумышленником или геолокацией. Судя по текущей ситуации, вредоносное ПО, которое обнаружили еще в ноябре 2024 года, на данный момент не получило широкого распространения, говорится в отчете компании.
В то же время аналитики предупредили, что троян работает очень скрытно, и рекомендовали пользоваться официальными источниками для установки ПО, а также антивирусами и программами для выявления вредоносных файлов.
В конце февраля в «Лаборатории Касперского» предупредили, что кибермошенники используют вредоносные программы для кражи криптовалюты у россиян, распространяя их через репозитории — хранилища данных в сети, откуда пользователи могут скачивать различные версии программных кодов. Наибольшее количество атак по этой схеме было зафиксировано в России, Турции и Бразилии.
В США подали коллективный иск к организаторам мемкоина LIBRA. В чем дело
JPMorgan: доходы майнеров биткоина упали на 11% с февраля. В чем причина