Фахівці Microsoft Incident Response виявили новий троян віддаленого доступу (RAT) StilachiRAT, який націлений на крадіжку криптовалют та користувацьких облікових даних.
Шкідливе програмне забезпечення атакує 20 різних розширень у браузері Google Chrome, зокрема MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet і Phantom. Одночасно StilachiRAT витягує та розшифровує збережені логіни та паролі.
Троян не лише заражає пристрої, але й активно їх досліджує. Шкідлива програма збирає інформацію про систему, включаючи дані про апаратне забезпечення, активні RDP-сесії, встановлені програми, а також перевіряє, чи є підключені камери. Крім того, фіксується поведінка користувачів, після чого вся зібрана інформація надсилається на командний сервер.
Однією з основних загроз цього шкідника є його здатність закріплюватися в системі, маніпулюючи сервісами Windows. Це дозволяє зберігати контроль над пристроєм тривалий час, ускладнюючи виявлення та видалення.
StilachiRAT з’єднується з віддаленими командними серверами через TCP-порти 53, 443 і 16000. Це надає зловмисникам можливість виконувати команди, включаючи перезавантаження системи, видалення журналів та управління реєстром. Троян застосовує антифорензичні тактики, щоб уникнути виявлення, зокрема очищає журнали подій.
У Microsoft зазначили, що StilachiRAT має високий рівень загрози. Для зменшення ймовірності зараження рекомендується використовувати офіційні джерела для завантаження програмного забезпечення, веббраузери з підтримкою SmartScreen і активувати безпечні посилання для Office 365.
Користувачі Microsoft Defender XDR можуть ознайомитися зі списком застосовних виявлень, включаючи TrojanSpy: Win64/Stilachi.A, і використовувати запити пошуку для виявлення відповідної активності у своїх мережах.
Нагадаємо, що 16 грудня 2024 року один із дослідників SlowMist повідомив про те, що код трояна macOS Stealer Trojan для біткойн-гаманців став доступним у відкритому доступі. За словами експерта, шкідник став безкоштовним і може бути використаний великою кількістю злочинців.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Компанія Block, заснована Джеком Дорсі, представила нову продукцію для видобутку біткоїна…
Майнінгова компанія TeraWulf уклала 10-річну угоду з хмарною платформою штучного інтелекту…
Вчені з Массачусетського технологічного інституту використали штучний інтелект для створення нових…
Зростання другої за величиною криптовалюти вище $4700 пов’язане з очікуваннями ринку…
У другому кварталі 63% криптовалютних медіа у Східній Європі зафіксували зниження…
Керівник відділу досліджень BRN Тімоті Місір висловив занепокоєння щодо ризиків, пов’язаних…
Протягом останнього місяця спотові біржові фонди на основі другої за величиною…
Анонімний користувач зміг отримати доступ до пристрою IT-спеціаліста з Північної Кореї,…