В конце ноября прошлого года компания Microsoft обнаружила опасное вредоносное ПО StilachiRAT, представляющее собой троян для удаленного доступа (RAT). Этот вирус дает киберпреступникам возможность контролировать зараженные устройства, красть конфиденциальные данные и перехватывать ключи от криптокошельков.
Как заявили эксперты, StilachiRAT атакует 20 различных расширений криптовалютных кошельков в браузере Google Chrome. Среди целей вредоноса — BitKeep, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug.
StilachiRAT использует сложные техники для кражи приватных ключей, паролей и другой чувствительной информации. Он анализирует содержимое браузера, фиксирует данные из буфера обмена, а также получает сведения о системе пользователя. Кроме того, вирус способен отслеживать наличие камеры на устройстве, что потенциально расширяет возможности кибератак.
По словам операционного директора Bitget Wallet Элвина Кана, на данный момент уязвимости, связанные с этим трояном, в Bitget Wallet не зафиксированы. Тем не менее StilachiRAT представляет серьезную угрозу, особенно для владельцев Windows-устройств и пользователей Google Chrome.
Чтобы минимизировать риски, эксперт рекомендует избегать перехода по подозрительным ссылкам, не загружать неизвестные файлы, не копировать и не вставлять приватные ключи в сторонние сервисы.
источник
уникальность
