Загрузка...
Компания Microsoft обнаружила новый троян удалённого доступа (RAT), который крадёт криптовалюту из расширений на браузере Google Chrome.
Впервые специалисты по безопасности обнаружили вредоносное программное обеспечение StilachiRAT в ноябре 2024 года. Тогда же они выяснили, что оно нацелено на учётные данных криптовалютных кошельков, которые в виде расширений хранятся на браузере Google Chrome, включая Coinbase Wallet, Trust Wallet, MetaMask и OKX Wallet.
Анализ модуля WWStartupCtrl64.dll StilachiRAT, содержащего возможности RAT, показал использование различных методов для кражи информации из целевой системы, — сообщила Microsoft.
Помимо прочего, вредоносная программа может отслеживать активность буфера обмена и получать доступ к паролям и другим конфиденциальным данным. В StilachiRAT также есть функции, которые позволяют софту обходить защиту.
Команда Microsoft пока не установила, сколько пользователей Google Chrome стали жертвами новой программы. Не нашли они и тех, кто стоит за её созданием.
Судя по текущей ситуации, вредоносное ПО на данный момент не получило широкого распространения, — заявили в Microsoft.
Компания порекомендовала своим пользователям установить на свои устройства антивирусное программное обеспечение, облачные компоненты для защиты от фишинга и вредоносных программ.
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
Сергей
Думаю, проблема ещё в том, что у многих хакнутых стояли пиратские сборки Винды.
Елена Боева
Таких данных нет, но такое возможно.