Microsoft обнаружила новую киберугрозу, нацеленную на пользователей криптовалют. Эксперты выявили троян удалённого доступа, который проникает в расширения цифровых кошельков в браузере Google Chrome.

В отчёте Microsoft говорится, что вредоносное ПО, получившее название StilachiRAT, создано для кражи конфиденциальных данных у владельцев криптовалют.

StilachiRAT был впервые зафиксирован в ноябре 2023 года. Программа извлекает сохранённые в браузере учётные данные, получая доступ криптокошелькам и отслеживая содержимое буфера обмена. Троян атакует 20 расширений криптокошельков

После установки на устройство программа сканирует систему на наличие популярных кошельков, включая Coinbase Wallet, Trust Wallet, MetaMask и OKX Wallet. Цель — перехват и вывод средств.

По данным Microsoft, троян использует библиотеку WWStartupCtrl64.dll, которая помогает ему скрыто похищать данные.

StilachiRAT может извлекать логины и пароли, сохранённые в файлах Google Chrome, а также перехватывать конфиденциальную информацию из буфера обмена.

Для обхода защиты вредоносное ПО очищает журналы событий, что позволяет киберпреступникам скрываться от антивирусов.

Компании пока не удалось установить, кто стоит за атакой. Однако в Microsoft уверены, что публичное раскрытие информации о трояне поможет снизить его угрозу.

Microsoft отметила, что на данный момент StilachiRAT не получил широкого распространения, но его способность скрываться и быстро адаптироваться делает его серьёзной угрозой.

«Троян не демонстрирует массового распространения на данный момент», — сказали в компании.

Однако в Microsoft подчёркивают, что из-за скрытности StilachiRAT и быстрого изменения ландшафта угроз компания продолжает отслеживать ситуацию и делится своими выводами, чтобы помочь в борьбе с угрозой. Роста кибератак в сфере криптовалют

Киберпреступники находят новые способы атаковать крипторынок, усложняя тактики взлома.

Microsoft рекомендует пользователям не игнорировать базовые меры защиты: использовать антивирусные программы и облачные сервисы для предотвращения фишинга.

По данным блокчейн-аналитиков CertiK, в феврале ущерб от взломов, мошенничества и эксплойтов составил $1,53 млрд. Основная часть приходится на масштабный взлом биржи Bybit.

Мошенники в крипте становятся всё хитрее. По данным Chainalysis, преступные схемы всё больше завязаны на ИИ — от автоматизированных мошенничеств до отмывания денег через стейблкоины. В 2024 году через нелегальные транзакции прошло более $51 млрд.

В феврале этого года индустрия потеряла рекордные $1,53 млрд — в 20 раз больше, чем в январе. Тогда сумма убытков составляла $73,9 млн. Для сравнения, в феврале 2024 года потери были в 18 раз меньше — всего $81,6 млн.

Источник: coinspot.io