CoinInsight360.com logo CoinInsight360.com logo
America's Social Casino
Forklog 2025-03-18 09:36:23

В Microsoft предупредили о трояне, нацеленном на криптокошельки

Исследователи Microsoft Incident Response обнаружили новый троян удаленного доступа (RAT) StilachiRAT, ориентированный на кражу криптовалют и учетных данных пользователей.  Вредоносное ПО атакует 20 различных расширений в браузере Google Chrome, включая MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet и Phantom. Параллельно StilachiRAT извлекает и расшифровывает сохраненные логины и пароли. Троян не просто заражает устройства, но активно изучает их. Вредоносная программа собирает информацию о системе, включая данные о железе, активных RDP-сессиях, установленных приложениях, а также проверяет наличие подключенных камер. Кроме того, фиксируется поведение пользователей, после чего вся информация пересылается на командный сервер. Одной из ключевых угроз вредоноса является его способность закрепляться в системе, манипулируя сервисами Windows. Это позволяет сохранить контроль над устройством надолго, усложняя процесс обнаружения и удаления. StilachiRAT соединяется с удаленными командными серверами через TCP-порты 53, 443 и 16000. Это дает злоумышленникам возможность запускать команды, включая перезагрузку системы, удаление логов и управление реестром. Троян использует антикриминалистические тактики, чтобы избежать обнаружения, например очищает журналы событий. В Microsoft подчеркнули, что StilachiRAT обладает высоким уровнем риска. Для снижения вероятности заражения рекомендуется использовать официальные источники для загрузки ПО, веб-браузеры с поддержкой SmartScreen и включать безопасные ссылки для Office 365. Пользователи Microsoft Defender XDR могут обратиться к списку применимых обнаружений, включая TrojanSpy:Win64/Stilachi.A, и использовать запросы поиска для выявления соответствующей активности в своих сетях. Напомним, 16 декабря 2024 года один из исследователей SlowMist сообщил, что код трояна macOS Stealer Trojan для биткоин-кошельков попал в открытый доступ. По словам эксперта, вредонос стал бесплатным и может быть использован большим числом злоумышленников. https://forklog.com/news/v-telegram-botah-nashli-vredonosnoe-po-dlya-krazhi-kriptovalyut

Прочтите Отказ от ответственности : Весь контент, представленный на нашем сайте, гиперссылки, связанные приложения, форумы, блоги, учетные записи социальных сетей и другие платформы («Сайт») предназначен только для вашей общей информации, приобретенной у сторонних источников. Мы не предоставляем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь, точность и обновление. Никакая часть содержания, которое мы предоставляем, представляет собой финансовый совет, юридическую консультацию или любую другую форму совета, предназначенную для вашей конкретной опоры для любых целей. Любое использование или доверие к нашему контенту осуществляется исключительно на свой страх и риск. Вы должны провести собственное исследование, просмотреть, проанализировать и проверить наш контент, прежде чем полагаться на них. Торговля - очень рискованная деятельность, которая может привести к серьезным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом, прежде чем принимать какие-либо решения. Никакое содержание на нашем Сайте не предназначено для запроса или предложения