Trusted

Microsoft попереджає про нове шкідливе програмне забезпечення, яке краде кошти з криптогаманців

2 хв
Автор Nhat Hoang
Оновлено Ann Shibu

Головне

  • Microsoft виявила StilachiRAT, новий троян для віддаленого доступу, який спеціально націлений на криптовалютні гаманці та облікові дані.
  • Цей шкідливий програмний код зосереджується на викраденні даних з 20 розширень криптовалютних гаманців у Google Chrome, зокрема Metamask та Trust Wallet.
  • Щоб уникнути інфекції, Microsoft радить використовувати багатофакторну автентифікацію, увімкнути захист у реальному часі та завантажувати програмне забезпечення з надійних джерел.

Інцидентна команда реагування Microsoft виявила новий троян для віддаленого доступу (RAT) під назвою StilachiRAT, який становить серйозну загрозу для користувачів криптовалют.

StilachiRAT може збирати інформацію про систему, красти облікові дані та витягувати дані з цифрових гаманців. Хоча він ще не поширився широко, його потенційний вплив викликає занепокоєння у спільноті криптовалют.

Як StilachiRAT загрожує криптоінвесторам?

StilachiRAT є більше, ніж просто чергове шкідливе програмне забезпечення — він представляє еволюцію кіберзагроз, які націлені на цифрові активи.

Microsoft повідомила 17.03.2025, що після проникнення StilachiRAT у систему, він починає розвідку. Він збирає деталі про операційну систему, ідентифікатори апаратного забезпечення, наявність камери та активні сесії Remote Desktop Protocol (RDP). Потім він зосереджується на крадіжці облікових даних, збережених у Chrome, та даних з буфера обміну, де користувачі часто копіюють паролі або ключі гаманця.

Цей троян спеціально націлений на 20 розширень криптовалютних гаманців у Google Chrome. Деякі відомі гаманці, які під загрозою, включають Metamask, Trust Wallet, Coinbase Wallet, TronLink, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet та Phantom.

«StilachiRAT націлений на список конкретних розширень криптовалютних гаманців для браузера Google Chrome. Він отримує доступ до налаштувань у наступному ключі реєстру та перевіряє, чи встановлені якісь з розширень», — Microsoft попередила.

Звіт Microsoft підкреслює розвинені антифорензичні можливості StilachiRAT. Він може видаляти журнали подій та оцінювати умови системи, щоб уникнути виявлення.

Щоб зменшити загрозу, Microsoft радить користувачам завантажувати програмне забезпечення лише з офіційних джерел і уникати підозрілих вебсайтів або вкладень. Увімкнення захисту в реальному часі в Microsoft Defender та використання браузерів зі SmartScreen можуть допомогти блокувати шкідливі сайти.

Крім того, Microsoft рекомендує увімкнути багатофакторну автентифікацію (MFA) та регулярно оновлювати програмне забезпечення, щоб мінімізувати ризики.

«У деяких випадках трояни для віддаленого доступу (RAT) можуть маскуватися під легітимне програмне забезпечення або оновлення програмного забезпечення. Завжди завантажуйте програмне забезпечення з офіційного вебсайту розробника програмного забезпечення або з надійних джерел», — Microsoft радить.

Згідно з доповіддю Chainalysis про тенденції криптозлочинності 2025 року, незаконні криптовалютні транзакції варіюються від 40 мільярдів до 50 мільярдів доларів щорічно. Ці кошти викрадаються через різні методи, зокрема атаки з використанням програм-вимагачів та шкідливого програмного забезпечення.

Загальна вартість криптовалют, отримана незаконними адресами (2020 - 2024)
Загальна вартість криптовалют, отримана незаконними адресами (2020 – 2024). Джерело: Chainalysis

Chainalysis оцінює, що обсяг незаконних криптовалютних транзакцій у 2024 році може перевищити 51 мільярд доларів, із середнім річним зростанням на 25% між звітними періодами.

Дисклеймер

Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.

tung-nobi.jpeg
Nhat Hoang BeInCrypto में एक पत्रकार हैं जो मैक्रोइकॉनॉमिक घटनाओं, क्रिप्टो मार्केट ट्रेंड्स, altcoins और मेमे कॉइन के बारे में लिखते हैं। 2018 से बाजार पर नज़र रखने और देखने के अनुभव के साथ, वह बाजार में कहानियों को समझने और उन्हें नए निवेशकों के लिए सुलभ तरीके से व्यक्त करने में सक्षम है। उन्होंने हो ची मिन्ह सिटी यूनिवर्सिटी ऑफ पेडागॉजी से जापानी में स्नातक की डिग्री प्राप्त की।
ЧИТАТИ ПОВНУ БІОГРАФІЮ