Новий троян StilachiRAT краде дані криптогаманців

Microsoft виявила нову кіберзагрозу, орієнтовану на користувачів криптовалют. Експерти виявили троян віддаленого доступу, який проникає у розширення цифрових гаманців у браузері Google Chrome .

У звіті Microsoft говориться, що шкідливе програмне забезпечення, яке отримало назву StilachiRAT , створене для крадіжки конфіденційних даних у власників криптовалют.

StilachiRAT було вперше зафіксовано у листопаді 2023 року. Програма витягує збережені в браузері облікові дані, отримуючи доступ криптогаманцям і відстежуючи вміст буфера обміну.

Троян атакує 20 розширень криптогаманців

Після встановлення на пристрій програма сканує систему на наявність популярних гаманців, включаючи Coinbase Wallet, Trust Wallet, MetaMask та OKX Wallet. Мета – перехоплення та виведення коштів.

За даними Microsoft , троян використовує бібліотеку WWStartupCtrl64.dll , яка допомагає йому приховано викрадати дані.

StilachiRAT може отримувати логіни та паролі, збережені у файлах Google Chrome , а також перехоплювати конфіденційну інформацію з буфера обміну.

Для обходу захисту шкідливе програмне забезпечення очищає журнали подій, що дозволяє кіберзлочинцям ховатися від антивірусів.

Компанії поки що не вдалося встановити, хто стоїть за атакою. Однак у Microsoft упевнені, що публічне розкриття інформації про трояна допоможе зменшити його загрозу.

Microsoft відзначила, що на даний момент StilachiRAT не набув широкого поширення, але його здатність ховатися і швидко адаптуватися робить його серйозною загрозою.

“Троян не демонструє масового поширення на даний момент”, – сказали в компанії.

Однак у Microsoft підкреслюють, що через скритність StilachiRAT та швидку зміну ландшафту загроз компанія продовжує відстежувати ситуацію і ділиться своїми висновками, щоб допомогти у боротьбі з загрозою.

Зростання кібератак у сфері криптовалют

Кіберзлочинці знаходять нові способи атакувати крипторинок, ускладнюючи тактики злому.

Microsoft рекомендує користувачам не ігнорувати базові заходи захисту: використовувати антивірусні програми та хмарні сервіси для запобігання фішингу.

За даними блокчейн-аналітиків CertiK , у лютому збитки від зломів, шахрайства та експлойтів становили $1,53 млрд . Основна частина припадає на масштабний злам біржі Bybit .

Шахраї в крипті стають все хитрішими. За даними Chainalysis , злочинні схеми все більше пов'язані на ІІ – від автоматизованих шахрайств до відмивання грошей через стейблкоіни. У 2024 році через нелегальні транзакції пройшло понад $51 млрд .

У лютому цього року індустрія втратила рекордні $1,53 млрд — у 20 разів більше, ніж у січні. Тоді сума збитків становила $73,9 млн . дол. Для порівняння, у лютому 2024 року втрати були у 18 разів менші — лише $81,6 млн .

Источник: coinspot.io

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *