Новый троян StilachiRAT угрожает криптокошелькам: список атакуемых сервисов

Эксперты Microsoft Incident Response обнаружили новую вредоносную программу — StilachiRAT, которая представляет серьезную угрозу для пользователей более 20 популярных криптовалютных кошельков. Троян нацелен на Google Chrome, где он анализирует браузерные расширения и перехватывает данные учетных записей.

Среди уязвимых кошельков:

• Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos-Starknet Wallet

• Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Kepler, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug

Как действует StilachiRAT?

• Сканирует буфер обмена и подбирает криптографические ключи, используя повторяющиеся комбинации символов.

• Особенно опасен для кошельков в сети Tron — атакует пользователей, работающих с TronLink и Trust Wallet.

• Собирает данные об устройстве, отслеживает удаленные RDP-сессии и пытается оставаться в системе как можно дольше.

• Обходит антивирусные меры защиты, внедряя «сторожевые» процессы в Windows Service Control Manager (SCM).

• Защищается от анализа, очищая логи и динамически меняя свое поведение в песочницах.

Главная угроза StilachiRAT — способность восстанавливаться даже после удаления, что делает его одним из самых скрытных и живучих троянов для кражи криптовалюты.

Microsoft: уровень угрозы высокий!

Несмотря на ограниченное распространение, специалисты Microsoft Incident Response рекомендуют быть предельно осторожными.

Как защититься?

1. Загружайте ПО только из официальных источников

2. Используйте современные антивирусные решения

3. Блокируйте подозрительные домены

4. Внимательно проверяйте вводимые адреса криптовалютных кошельков

Дополнительные угрозы: вирус Hidden Risk

Ранее Sentinel Labs обнаружили вредоносное ПО Hidden Risk, разработанное северокорейской хак-группой BlueNoroff. Этот вирус также крадет конфиденциальные данные и ориентирован на криптовалютных инвесторов.

Источники: investing.com, rbc.ru, tradingview.com, coindesk.com

Источник