Інцидентна команда реагування Microsoft виявила новий троян для віддаленого доступу (RAT) під назвою StilachiRAT, який становить серйозну загрозу для користувачів криптовалют.
StilachiRAT може збирати інформацію про систему, красти облікові дані та витягувати дані з цифрових гаманців. Хоча він ще не поширився широко, його потенційний вплив викликає занепокоєння у спільноті криптовалют.
Як StilachiRAT загрожує криптоінвесторам?
StilachiRAT є більше, ніж просто чергове шкідливе програмне забезпечення — він представляє еволюцію кіберзагроз, які націлені на цифрові активи.
Microsoft повідомила 17.03.2025, що після проникнення StilachiRAT у систему, він починає розвідку. Він збирає деталі про операційну систему, ідентифікатори апаратного забезпечення, наявність камери та активні сесії Remote Desktop Protocol (RDP). Потім він зосереджується на крадіжці облікових даних, збережених у Chrome, та даних з буфера обміну, де користувачі часто копіюють паролі або ключі гаманця.
Цей троян спеціально націлений на 20 розширень криптовалютних гаманців у Google Chrome. Деякі відомі гаманці, які під загрозою, включають Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet та Phantom.
«StilachiRAT націлений на список конкретних розширень криптовалютних гаманців для браузера Google Chrome. Він отримує доступ до налаштувань у наступному ключі реєстру та перевіряє, чи встановлені якісь з розширень», — Microsoft попередила.
Звіт Microsoft підкреслює розвинені антифорензичні можливості StilachiRAT. Він може видаляти журнали подій та оцінювати умови системи, щоб уникнути виявлення.
Щоб зменшити загрозу, Microsoft радить користувачам завантажувати програмне забезпечення лише з офіційних джерел і уникати підозрілих вебсайтів або вкладень. Увімкнення захисту в реальному часі в Microsoft Defender та використання браузерів зі SmartScreen можуть допомогти блокувати шкідливі сайти.
Крім того, Microsoft рекомендує увімкнути багатофакторну автентифікацію (MFA) та регулярно оновлювати програмне забезпечення, щоб мінімізувати ризики.
«У деяких випадках трояни для віддаленого доступу (RAT) можуть маскуватися під легітимне програмне забезпечення або оновлення програмного забезпечення. Завжди завантажуйте програмне забезпечення з офіційного вебсайту розробника програмного забезпечення або з надійних джерел», — Microsoft радить.
Згідно з доповіддю Chainalysis про тенденції криптозлочинності 2025 року, незаконні криптовалютні транзакції варіюються від 40 мільярдів до 50 мільярдів доларів щорічно. Ці кошти викрадаються через різні методи, зокрема атаки з використанням програм-вимагачів та шкідливого програмного забезпечення.
Chainalysis оцінює, що обсяг незаконних криптовалютних транзакцій у 2024 році може перевищити 51 мільярд доларів, із середнім річним зростанням на 25% між звітними періодами.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
