Новий троян StilachiRAT краде дані криптогаманців
Microsoft виявила нову кіберзагрозу, орієнтовану на користувачів криптовалют. Експерти виявили троян віддаленого доступу, який проникає у розширення цифрових гаманців у браузері Google Chrome .
У звіті Microsoft говориться, що шкідливе програмне забезпечення, яке отримало назву StilachiRAT , створене для крадіжки конфіденційних даних у власників криптовалют.
StilachiRAT було вперше зафіксовано у листопаді 2023 року. Програма витягує збережені в браузері облікові дані, отримуючи доступ криптогаманцям і відстежуючи вміст буфера обміну.
Троян атакує 20 розширень криптогаманців
Після встановлення на пристрій програма сканує систему на наявність популярних гаманців, включаючи Coinbase Wallet, Trust Wallet, MetaMask та OKX Wallet. Мета – перехоплення та виведення коштів.
За даними Microsoft , троян використовує бібліотеку WWStartupCtrl64.dll , яка допомагає йому приховано викрадати дані.
StilachiRAT може отримувати логіни та паролі, збережені у файлах Google Chrome , а також перехоплювати конфіденційну інформацію з буфера обміну.
Для обходу захисту шкідливе програмне забезпечення очищає журнали подій, що дозволяє кіберзлочинцям ховатися від антивірусів.
Компанії поки що не вдалося встановити, хто стоїть за атакою. Однак у Microsoft упевнені, що публічне розкриття інформації про трояна допоможе зменшити його загрозу.
Microsoft відзначила, що на даний момент StilachiRAT не набув широкого поширення, але його здатність ховатися і швидко адаптуватися робить його серйозною загрозою.
“Троян не демонструє масового поширення на даний момент”, – сказали в компанії.
Однак у Microsoft підкреслюють, що через скритність StilachiRAT та швидку зміну ландшафту загроз компанія продовжує відстежувати ситуацію і ділиться своїми висновками, щоб допомогти у боротьбі з загрозою.
Зростання кібератак у сфері криптовалют
Кіберзлочинці знаходять нові способи атакувати крипторинок, ускладнюючи тактики злому.
Microsoft рекомендує користувачам не ігнорувати базові заходи захисту: використовувати антивірусні програми та хмарні сервіси для запобігання фішингу.
За даними блокчейн-аналітиків CertiK , у лютому збитки від зломів, шахрайства та експлойтів становили $1,53 млрд . Основна частина припадає на масштабний злам біржі Bybit .
Шахраї в крипті стають все хитрішими. За даними Chainalysis , злочинні схеми все більше пов'язані на ІІ – від автоматизованих шахрайств до відмивання грошей через стейблкоіни. У 2024 році через нелегальні транзакції пройшло понад $51 млрд .
У лютому цього року індустрія втратила рекордні $1,53 млрд — у 20 разів більше, ніж у січні. Тоді сума збитків становила $73,9 млн . дол. Для порівняння, у лютому 2024 року втрати були у 18 разів менші — лише $81,6 млн .
Источник: coinspot.io