Дослідники з Microsoft Incident Response ідентифікували новий троян віддаленого доступу (RAT), відомий як StilachiRAT, який націлений на крадіжку криптовалюти та отримання облікових даних користувача.
Це зловмисне програмне забезпечення компрометує 20 різних розширень у браузері Google Chrome, включаючи MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet і Phantom. Одночасно StilachiRAT отримує та розшифровує збережені логіни та паролі.
Троян не просто заражає пристрої; він також проводить їх аналіз. Зловмисне програмне забезпечення збирає дані про систему, такі як характеристики апаратного забезпечення, активні RDP -сеанси, встановлене програмне забезпечення та перевіряє наявність підключених камер. Крім того, він записує дії користувача, згодом передає всю зібрану інформацію на командний сервер.
Значною небезпекою, яку представляє це шкідливе програмне забезпечення, є його здатність вбудовуватися в систему, змінюючи служби Windows. Це дозволяє йому підтримувати тривалий контроль над пристроєм, що ускладнює виявлення та видалення.
StilachiRAT встановлює з’єднання з віддаленими командно-контрольними серверами через TCP-порти 53, 443 і 16000. Це полегшує зловмисникам виконання команд, які включають перезавантаження системи, видалення журналів і змінення реєстру. Троян використовує антикриміналістичні методи, щоб уникнути виявлення, наприклад очищення журналів подій.
Microsoft підкреслила, що StilachiRAT є серйозною загрозою зловмисного програмного забезпечення. Щоб зменшити ризик зараження, бажано завантажувати програмне забезпечення виключно з офіційних джерел, використовувати веб-браузери з підтримкою SmartScreen і активувати безпечні посилання для Office 365.
Користувачі Microsoft Defender XDR можуть переглядати список застосовних виявлень, який включає TrojanSpy: Win64/Stilachi.A, і використовувати пошукові запити, щоб точно визначити відповідну діяльність у своїх мережах.
Нагадаємо, 16 грудня 2024 року дослідник із SlowMist повідомив, що код трояна macOS Stealer, націленого на біткоін-гаманці, був оприлюднений. Експерт зазначив, що шкідлива програма зараз знаходиться у вільному доступі і може використовуватися численними зловмисниками.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Сегодня тема блокчейна – это целая идеология и…
PrimeXBT – платформа международного уровня, одна из ведущих…
“Массачусетский технологический институт (МИТ, — прим. ред.) выпустил…
Согласно данным CoinMarketCap стоимость криптовалюты DATAcoin находится на уровне 0,064…
Новая версия клиента Bitcoin Core, опубликованная 15-го февраля,…
PrimeXBT — криптовалютная биржа для маржинальной торговли, где…
Мнение: биткоин-фьючерсы угрожают всей банковской системе Подробности Опубликовано:…
Еще не утихли страсти и пляски биржевых курсов…
Разработчики Bitcoin Gold сообщили вчера в официальном блоге, что…
Крупнейшая экономика Евросоюза наконец отреагировала на развивающийся во…
Представляем вашему вниманию очередное обновление в виде Windows-бинарника,…
Предлагаем вашему вниманию самые свежие CPU и GPU-майнеры,…