Новий вірус «відкрив полювання» на криптогаманці в браузері Google Chrome

Дослідники Microsoft виявили новий троян StilachiRAT, націлений на крадіжку криптовалют і облікових даних. Шкідник атакує 20 браузерних розширень, включно з гаманцями MetaMask, OKX Wallet і Phantom, а також витягує збережені логіни та паролі.

Крім цього, StilachiRAT аналізує систему, перевіряючи апаратні характеристики, активні RDP-сесії та підключені камери. Він фіксує поведінку користувача і передає зібрані дані на командний сервер зловмисників.

Однією з головних загроз є здатність трояна закріплюватися в системі, маніпулюючи сервісами Windows. Це ускладнює його виявлення і видалення. Для зв’язку з віддаленими серверами StilachiRAT використовує TCP-порти 53, 443 і 16 000, що дає змогу кіберзлочинцям запускати команди та приховувати сліди атаки.

Експерти Microsoft рекомендують завантажувати ПЗ тільки з офіційних джерел, використовувати SmartScreen у браузерах і активувати безпечні посилання в Office 365. Для користувачів Microsoft Defender XDR доступні сигнатури загрози, зокрема TrojanSpy:Win64/Stilachi.A.

Раніше, 16 грудня, дослідник SlowMist повідомив, що шкідливий код трояна для macOS-гаманців став загальнодоступним, збільшуючи ризик атак на користувачів.