Вредоносное ПО, нацеленное на кошельки криптовалют
Компания «Майкрософт» объявила об обнаружении вредоносного ПО типа «Троян» под названием «StilachiRAT», нацеленного на популярные кошельки криптовалют, такие как «MetaMask», «Phantom» и «Coinbase».
Это ПО было обнаружено в ноябре 2024 года и позволяет злоумышленникам извлекать учетные данные, хранящиеся в браузере Google Chrome, что ставит под угрозу ключи криптовалют и пароли.
Вредоносное ПО использует современные технологии, такие как мониторинг буфера обмена, уклонение от судебно-экспертного и вирусного анализа, а также удаление журналов событий, что делает его обнаружение более сложным.
Кошельки, на которые нацелено ПО, также включают те, что основываются на Bitget, Trust, TronLink, OKX, BNB Chain и Sui, а также многие другие сети.
Вредоносные программы для кражи данных используют социальную инженерию, чтобы обмануть пользователей и побудить их скачать и запустить вредоносное ПО.
Эти уловки варьируются от скачивания, демонстрации функций и даже поддельной проверки, которая прерывает пользователя во время серфинга в интернете.
Существует возможность заработать большие деньги, и методы, которые используют преступники, превосходят базовые системы безопасности, а также системы защиты на уровне компаний.
Хотя «Майкрософт» подтвердила, что распространение «StilachiRAT» все еще ограничено, она предупреждает о его опасности из-за его скрытности и быстрого развития методов кибератак.