Новый вирус «открыл охоту» на криптокошельки в браузере Google Chrome 

Исследователи Microsoft обнаружили новый троян StilachiRAT, нацеленный на кражу криптовалют и учетных данных. Вредонос атакует 20 браузерных расширений, включая кошельки MetaMask, OKX Wallet и Phantom, а также извлекает сохраненные логины и пароли.

Помимо этого, StilachiRAT анализирует систему, проверяя аппаратные характеристики, активные RDP-сессии и подключенные камеры. Он фиксирует поведение пользователя и передает собранные данные на командный сервер злоумышленников.

Одной из главных угроз является способность трояна закрепляться в системе, манипулируя сервисами Windows. Это усложняет его обнаружение и удаление. Для связи с удаленными серверами StilachiRAT использует TCP-порты 53, 443 и 16 000, что позволяет киберпреступникам запускать команды и скрывать следы атаки.

Эксперты Microsoft рекомендуют загружать ПО только из официальных источников, использовать SmartScreen в браузерах и активировать безопасные ссылки в Office 365. Для пользователей Microsoft Defender XDR доступны сигнатуры угрозы, включая TrojanSpy:Win64/Stilachi.A.

Ранее, 16 декабря, исследователь SlowMist сообщил, что вредоносный код трояна для macOS-кошельков стал общедоступным, увеличивая риск атак на пользователей.