Корпорация Microsoft сообщила о появлении нового троянского вируса удаленного доступа (RAT), известного под названием StilachiRAT. Этот вредоносный программный инструмент специализируется на краже данных криптовалютных кошельков, в частности, угрожает безопасности пользователей Google Chrome, которые имеют установленные расширения для 20 самых популярных кошельков.
Об этом сообщает ProIT
Как работает StilachiRAT?
StilachiRAT впервые был обнаружен в ноябре 2024 года. Этот троян собирает полную информацию о системе жертвы, включая данные об операционной системе (ОС), идентификаторы оборудования, наличие камеры, активные сеансы протокола удаленного рабочего стола (RDP) и запущенные приложения графического интерфейса (GUI). Благодаря этому злоумышленники могут составить детальный профиль системы, подвергающейся атаке.
После этого вирус сканирует данные конфигураций 20 различных расширений криптогаманцев в браузере Google Chrome и получает и расшифровывает сохраненные учетные данные. Это позволяет получить доступ к именам пользователей и паролям, которые хранятся в браузере.
Методы заражения и рекомендации
StilachiRAT связывается с удаленными серверами, используя TCP-порты 53, 443 или 16000, что предоставляет возможность выполнять удаленные команды и, при необходимости, использовать прокси-серверы типа SOCKS. Кроме кражи данных для входа в кошелек жертвы, злоумышленник, используя троян, может удаленно перезагрузить систему, очистить журнал, манипулировать реестром, запускать приложения и многое другое. При этом вирус очищает журналы событий, обнаруживает аналитические инструменты и обходит их для избежания обнаружения.
Разработчики криптогаманца Phantom напомнили о базовых правилах безопасности: «Не делайте копипаст приватных ключей, не переходите по случайным ссылкам и не устанавливайте ненадежное программное обеспечение».
Microsoft не уточнила, каким образом распространяется RAT, но специалисты советуют придерживаться следующих рекомендаций:
- Обновите операционную систему и браузер;
- Используйте менеджеры паролей, такие как 1Password, вместо хранения в текстовых редакторах;
- Используйте аппаратные кошельки для дополнительной безопасности;
- Обновляйте Microsoft Defender и по возможности запускайте дополнительную антивирусную защиту.