Microsoft обнаружила новую киберугрозу, нацеленную на пользователей криптовалют. Эксперты выявили троян удалённого доступа, который проникает в расширения цифровых кошельков в браузере Google Chrome.
В отчёте Microsoft говорится, что вредоносное ПО, получившее название StilachiRAT, создано для кражи конфиденциальных данных у владельцев криптовалют.
StilachiRAT был впервые зафиксирован в ноябре 2023 года. Программа извлекает сохранённые в браузере учётные данные, получая доступ криптокошелькам и отслеживая содержимое буфера обмена.
Троян атакует 20 расширений криптокошельков
После установки на устройство программа сканирует систему на наличие популярных кошельков, включая Coinbase Wallet, Trust Wallet, MetaMask и OKX Wallet. Цель — перехват и вывод средств.
По данным Microsoft, троян использует библиотеку WWStartupCtrl64.dll, которая помогает ему скрыто похищать данные.
StilachiRAT может извлекать логины и пароли, сохранённые в файлах Google Chrome, а также перехватывать конфиденциальную информацию из буфера обмена.
Для обхода защиты вредоносное ПО очищает журналы событий, что позволяет киберпреступникам скрываться от антивирусов.
Компании пока не удалось установить, кто стоит за атакой. Однако в Microsoft уверены, что публичное раскрытие информации о трояне поможет снизить его угрозу.
Microsoft отметила, что на данный момент StilachiRAT не получил широкого распространения, но его способность скрываться и быстро адаптироваться делает его серьёзной угрозой.
«Троян не демонстрирует массового распространения на данный момент», — сказали в компании.
