|
Технический гигант Microsoft выявил новый троян удаленного доступа (RAT) под названием StilachiRAT, нацеленный на криптовалютные активы, хранящиеся в браузерных расширениях популярных кошельков. По данным компании, вредоносная программа способна извлекать конфиденциальную информацию из 20 различных криптовалютных кошельков, включая Coinbase Wallet, MetaMask, Trust Wallet и OKX Wallet.
Как работает StilachiRAT?
Microsoft впервые обнаружила StilachiRAT в ноябре 2023 года и определила его способность:
- Красть учетные данные, сохраненные в браузере Google Chrome.
- Извлекать данные криптовалютных кошельков.
- Отслеживать буфер обмена на наличие криптографических ключей и паролей.
- Использовать антикриминалистические механизмы для уклонения от обнаружения.
- Очищать журналы событий, чтобы затруднить анализ атак.
На какие кошельки нацелен вирус?
Троян атакует расширения следующих криптовалютных кошельков:
1. MetaMask
2. Trust Wallet
3. Coinbase Wallet
4. OKX Wallet
5. TronLink
6. TokenPocket
7. Keplr
8. Phantom
9. Bitget Wallet (BitKeep)
10. BNB Chain Wallet
11. Sui Wallet
12. Braavos – Starknet Wallet
13. Leap Cosmos Wallet
14. Manta Wallet
15. Compass Wallet for Sei
16. Math Wallet
17. Fractal Wallet
18. Station Wallet
19. ConfluxPortal
20. Plug Wallet
Что делает Microsoft для борьбы с угрозой?
На данный момент Microsoft не может точно определить, кто стоит за распространением StilachiRAT. Однако компания подчеркивает, что, несмотря на отсутствие массового распространения вредоносного ПО, необходимо принять превентивные меры. Обмен информацией с общественностью поможет минимизировать потенциальные риски заражения.
Как защитить свои активы?
Microsoft рекомендует пользователям предпринять следующие шаги для предотвращения заражения StilachiRAT:
- Использовать надежное антивирусное ПО с актуальными базами данных вредоносных программ.
- Активировать облачную защиту от фишинга и вредоносных атак.
- Остерегаться подозрительных ссылок и загрузок – особенно при установке новых расширений для браузера.
- Регулярно обновлять операционную систему и браузер для устранения уязвимостей.
- Использовать аппаратные кошельки – это наиболее безопасный способ хранения криптоактивов.
Итоги: угроза реальна, но её можно избежать
По данным компании CertiK, занимающейся безопасностью блокчейнов, убытки от криптомошенничества, взломов и эксплойтов составили в феврале 2024 года почти 1,53 млрд долларов, из которых 1,4 млрд долларов пришлось на атаку Bybit. Это подчеркивает важность усиленной кибербезопасности для криптопользователей.
Внимательность, регулярные обновления и использование надежных методов хранения активов помогут избежать попадания в ловушку StilachiRAT и других вредоносных программ. Следите за новостями в сфере кибербезопасности, чтобы защитить свои инвестиции!
| 
