У Microsoft попередили про троян, націлений на криптогаманці
Фахівці Microsoft Incident Response виявили новий троян віддаленого доступу (RAT) StilachiRAT, який націлений на крадіжку криптовалют та користувацьких облікових даних.
Шкідливе програмне забезпечення атакує 20 різних розширень у браузері Google Chrome, зокрема MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet і Phantom. Одночасно StilachiRAT витягує та розшифровує збережені логіни та паролі.
Троян не лише заражає пристрої, але й активно їх досліджує. Шкідлива програма збирає інформацію про систему, включаючи дані про апаратне забезпечення, активні RDP-сесії, встановлені програми, а також перевіряє, чи є підключені камери. Крім того, фіксується поведінка користувачів, після чого вся зібрана інформація надсилається на командний сервер.
Однією з основних загроз цього шкідника є його здатність закріплюватися в системі, маніпулюючи сервісами Windows. Це дозволяє зберігати контроль над пристроєм тривалий час, ускладнюючи виявлення та видалення.
StilachiRAT з’єднується з віддаленими командними серверами через TCP-порти 53, 443 і 16000. Це надає зловмисникам можливість виконувати команди, включаючи перезавантаження системи, видалення журналів та управління реєстром. Троян застосовує антифорензичні тактики, щоб уникнути виявлення, зокрема очищає журнали подій.
У Microsoft зазначили, що StilachiRAT має високий рівень загрози. Для зменшення ймовірності зараження рекомендується використовувати офіційні джерела для завантаження програмного забезпечення, веббраузери з підтримкою SmartScreen і активувати безпечні посилання для Office 365.
Користувачі Microsoft Defender XDR можуть ознайомитися зі списком застосовних виявлень, включаючи TrojanSpy: Win64/Stilachi.A, і використовувати запити пошуку для виявлення відповідної активності у своїх мережах.
Нагадаємо, що 16 грудня 2024 року один із дослідників SlowMist повідомив про те, що код трояна macOS Stealer Trojan для біткойн-гаманців став доступним у відкритому доступі. За словами експерта, шкідник став безкоштовним і може бути використаний великою кількістю злочинців.
