Microsoft обнаружила новый троян для удалённого доступа (RAT) StilachiRAT. С помощью этого вредоносного программного обеспечения злоумышленник может получить удалённый доступ к компьютеру.
В частности, в заявлении говорится, что StilachiRAT нацелен на 20 расширений криптовалютных кошельков в браузере Chrome. Он использует различные техники для кражи приватных ключей и других конфиденциальных данных.
По данным Microsoft, вредоносное ПО нацелено на расширения таких криптовалютных кошельков: BitKeep, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug.
Известно, что StilachiRAT перехватывает данные из буфера обмена и крадет данные браузера для компрометации приватных ключей. Кроме того, вирус может собирать полную информацию о системе, красть данные из Google Chrome, а также проверять наличие камеры на устройстве.
Берегите свою крипту!