Microsoft попереджає про нові гаманці з дистанційного доступу Троян

Технологічний гігант Microsoft виявив новий троян віддаленого доступу (щур), який націлений на криптовалюту, що зберігається у 20 розширеннях гаманців криптовалюти для браузера Google Chrome.

Команда реагування на інциденти Microsoft заявила в публікації в блозі 17 березня, що вперше виявила зловмисне програмне забезпечення Stilachirat минулого листопада і виявила, що може вкрасти інформацію, наприклад, облікові дані, що зберігаються в браузері, інформація про цифровий гаманець та дані, що зберігаються в буфері обміну.

Після розгортання, погані актори можуть використовувати Stilachirat для даних про гаманець із криптовалютою сифон, скануючи інформацію про конфігурацію для 20 розширень криптовалюти, включаючи гаманець Coinbase, Trust Wallet, Metamask та Okx Wallet.

“Аналіз модуля WWSTARTUPCTRL64. DLL Stilachirat, який містить можливості щурів, виявив використання різних методів для викрадення інформації з цільової системи”, – сказала Microsoft.

Серед інших можливостей, зловмисне програмне забезпечення може витягувати облікові дані, збережених у файлі локального стану Google Chrome, а також моніторинг активності буфера буфера для конфіденційної інформації, таких як паролі та клавіші криптовалюти.

Він також може використовувати функції ухилення від виявлення та антипорядку, як-от можливість очищення журналів подій та перевіряти наявність знаків, які він працює в пісочниці, щоб блокувати спроби аналізу, повідомляє Microsoft.

На даний момент технологічний гігант каже, що не може точно визначити, хто стоїть за зловмисним програмним забезпеченням, але сподівається, що публічно обмін інформацією знизить кількість людей, які можуть бути забиті.

Пов’язано: Нові зловмисне програмне забезпечення Massjacker націлені на користувачів піратства, крадуть криптовалюту

“На основі поточної видимості Microsoft, зловмисне програмне забезпечення наразі не демонструє широкого розповсюдження”, – сказала Microsoft.

“Однак, завдяки своїм прихованим можливостям та швидкими змінами в екосистемі зловмисного програмного забезпечення, ми ділимося цими висновками як частиною наших постійних зусиль для моніторингу, аналізу та повідомлень про ландшафт, що розвивається,”.

Microsoft пропонує уникати падіння здобичі зловмисного програмного забезпечення;Користувачі повинні мати антивірусне програмне забезпечення, хмарні компоненти антифізильного та анти-зловмисного програмного забезпечення на своїх пристроях.

Втрати в аферах, експлуатаціях та хаках криптовалют становили майже 1,53 мільярда доларів у лютому, при цьому 1,4 мільярда доларів Bybit Hack обрацює левову частку збитків, повідомляє фірма Blockchain Security Certik.

Фірма Blockchain Analytics Chainalysis заявила, що у своєму звіті про злочин криптовалюту 2025 року про те, що злочин криптовалют вступив у професіоналізовану епоху, де домінує AI-керовані афери, відмивання стаблекону та ефективні кіберсинсики, коли минулий рік стали свідками 51 мільярдів доларів за незаконним обсягом транзакції.