Tech Giant Microsoft обнаружила новый Trojan с удаленным доступом (RAT), который нацелен на криптовалюту, удерживаемую в 20 расширениях криптовалютных кошелек для браузера Google Chrome.
Команда ответов на инциденты Microsoft заявила в блоге от 17 марта, что впервые обнаружила вредоносную программу Stilachirat в ноябре прошлого года и обнаружила, что может украсть информацию, такую как учетные данные, хранящиеся в браузере, информация о цифровом кошельке и данные, хранящиеся в буфер обмена.
После развертывания плохие субъекты могут использовать данные Stilachirat для Siphon криптовалютного кошелька с помощью сканирования для информации о конфигурации для 20 расширений кошелька криптовалюты, включая кошелек Coinbase, доверительный кошелек, Metamask и Okx Wallet.
«Анализ модуля Stilachirat WwstartupCtrl64.dll, который содержит возможности крыс, выявил использование различных методов для кражи информации из целевой системы», – сказала Microsoft.
Среди других его возможностей вредоносное ПО может извлекать учетные данные, сохраненные в файле локального состояния Google Chrome и контролировать активность буфера обмена для конфиденциальной информации, такую как пароли и ключи криптовалюты.
По словам Microsoft, он также может использовать уклонение от уклонения от обнаружения и антиформены, такие как возможность очистки журналов событий и проверять наличие знаков, которые он работает в песочнице для блокировки попыток анализа.
На данный момент технический гигант говорит, что он не может точно определить, кто стоит за вредоносным программным обеспечением, но надеется, что публичное обмен информацией снизит количество людей, которые могут быть укушены.
Связанный: Новые вредоносные программы Massjacker нацелены на пользователей пиратства, крадут крипто
«Основываясь на текущей видимости Microsoft, в настоящее время вредоносное ПО не проявляет широкого распространения», – сказала Microsoft.
«Тем не менее, из -за его невидимых возможностей и быстрых изменений в экосистеме вредоносных программ, мы делимся этими выводами в рамках наших постоянных усилий по мониторингу, анализе и сообщению о развивающейся ландшафте угроз».
Microsoft предлагает избежать добычи до вредоносного ПО;Пользователи должны иметь антивирусное программное обеспечение, облачные антифишинг-компоненты на своих устройствах.
Потери мошенничества, эксплойтов и взломов криптовалюты составили почти 1,53 млрд. Долл. США в феврале, при этом Bybit Bybit в размере 1,4 млрд. Долл. США учитывает долю львов по убыткам, согласно Blockchain Security Firm Certik.
Компания Blockchain Analytics Chainalysis заявила в своем отчете о преступности в криптовалюте в 2025 году, что преступность в криптовалюте вошла в профессиональную эру, в которой преобладают мошенничество, управляемые AI, отмывание стаблеки и эффективные кибер-синдикаты, при этом прошедший год наблюдал 51 миллиард долларов в негативном объеме сделки.
