CoinInsight360.com logo CoinInsight360.com logo
America's Social Casino
Forklog 2025-03-18 09:36:23

В Microsoft предупредили о трояне, нацеленном на криптокошельки

Исследователи Microsoft Incident Response обнаружили новый троян удаленного доступа (RAT) StilachiRAT, ориентированный на кражу криптовалют и учетных данных пользователей.  Вредоносное ПО атакует 20 различных расширений в браузере Google Chrome, включая MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet и Phantom. Параллельно StilachiRAT извлекает и расшифровывает сохраненные логины и пароли. Троян не просто заражает устройства, но активно изучает их. Вредоносная программа собирает информацию о системе, включая данные о железе, активных RDP-сессиях, установленных приложениях, а также проверяет наличие подключенных камер. Кроме того, фиксируется поведение пользователей, после чего вся информация пересылается на командный сервер. Одной из ключевых угроз вредоноса является его способность закрепляться в системе, манипулируя сервисами Windows. Это позволяет сохранить контроль над устройством надолго, усложняя процесс обнаружения и удаления. StilachiRAT соединяется с удаленными командными серверами через TCP-порты 53, 443 и 16 000. Это дает злоумышленникам возможность запускать команды, включая перезагрузку системы, удаление логов и управление реестром. Троян использует антикриминалистические тактики, чтобы избежать обнаружения, например очищает журналы событий. В Microsoft подчеркнули, что StilachiRAT обладает высоким уровнем риска. Для снижения вероятности заражения рекомендуется использовать официальные источники для загрузки ПО, веб-браузеры с поддержкой SmartScreen и включать безопасные ссылки для Office 365. Пользователи Microsoft Defender XDR могут обратиться к списку применимых обнаружений, включая TrojanSpy:Win64/Stilachi.A, и использовать запросы поиска для выявления соответствующей активности в своих сетях. 19 марта 2025 | 12:26Апдейт: В комментарии для ForkLog представители криптобиржи Bitget уточнили, что не обнаружили в Bitget Wallet уязвимостей, связанных с StilachiRAT. Тем не менее они призвали пользователей «предпринимать проактивные меры для защиты своих активов». «Для повышения уровня безопасности Bitget Wallet рекомендует пользователям проявлять осторожность при переходе по ссылкам и загрузке файлов, избегать копирования и вставки приватных ключей, включать биометрическую аутентификацию, регулярно обновлять антивирусное ПО — включая Windows Defender, который теперь обнаруживает Win64/Stilachi.A, — и всегда проверять адреса кошельков перед подтверждением транзакций, чтобы предотвратить перехват данных из буфера обмена», — подчеркнули в Bitget. Напомним, 16 декабря 2024 года один из исследователей SlowMist сообщил, что код трояна macOS Stealer Trojan для биткоин-кошельков попал в открытый доступ. По словам эксперта, вредонос стал бесплатным и может быть использован большим числом злоумышленников. https://forklog.com/news/v-telegram-botah-nashli-vredonosnoe-po-dlya-krazhi-kriptovalyut

阅读免责声明 : 此处提供的所有内容我们的网站,超链接网站,相关应用程序,论坛,博客,社交媒体帐户和其他平台(“网站”)仅供您提供一般信息,从第三方采购。 我们不对与我们的内容有任何形式的保证,包括但不限于准确性和更新性。 我们提供的内容中没有任何内容构成财务建议,法律建议或任何其他形式的建议,以满足您对任何目的的特定依赖。 任何使用或依赖我们的内容完全由您自行承担风险和自由裁量权。 在依赖它们之前,您应该进行自己的研究,审查,分析和验证我们的内容。 交易是一项高风险的活动,可能导致重大损失,因此请在做出任何决定之前咨询您的财务顾问。 我们网站上的任何内容均不构成招揽或要约