Microsoft попереджає про троян, націлений на криптогаманці – ForkLog UA
Дослідники з Microsoft Incident Response ідентифікували новий троян віддаленого доступу (RAT), відомий як StilachiRAT, який націлений на крадіжку криптовалюти та отримання облікових даних користувача.
Це зловмисне програмне забезпечення компрометує 20 різних розширень у браузері Google Chrome, включаючи MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet і Phantom. Одночасно StilachiRAT отримує та розшифровує збережені логіни та паролі.
Троян не просто заражає пристрої; він також проводить їх аналіз. Зловмисне програмне забезпечення збирає дані про систему, такі як характеристики апаратного забезпечення, активні RDP -сеанси, встановлене програмне забезпечення та перевіряє наявність підключених камер. Крім того, він записує дії користувача, згодом передає всю зібрану інформацію на командний сервер.
Значною небезпекою, яку представляє це шкідливе програмне забезпечення, є його здатність вбудовуватися в систему, змінюючи служби Windows. Це дозволяє йому підтримувати тривалий контроль над пристроєм, що ускладнює виявлення та видалення.
StilachiRAT встановлює з’єднання з віддаленими командно-контрольними серверами через TCP-порти 53, 443 і 16000. Це полегшує зловмисникам виконання команд, які включають перезавантаження системи, видалення журналів і змінення реєстру. Троян використовує антикриміналістичні методи, щоб уникнути виявлення, наприклад очищення журналів подій.
Microsoft підкреслила, що StilachiRAT є серйозною загрозою зловмисного програмного забезпечення. Щоб зменшити ризик зараження, бажано завантажувати програмне забезпечення виключно з офіційних джерел, використовувати веб-браузери з підтримкою SmartScreen і активувати безпечні посилання для Office 365.
Користувачі Microsoft Defender XDR можуть переглядати список застосовних виявлень, який включає TrojanSpy: Win64/Stilachi.A, і використовувати пошукові запити, щоб точно визначити відповідну діяльність у своїх мережах.
Нагадаємо, 16 грудня 2024 року дослідник із SlowMist повідомив, що код трояна macOS Stealer, націленого на біткоін-гаманці, був оприлюднений. Експерт зазначив, що шкідлива програма зараз знаходиться у вільному доступі і може використовуватися численними зловмисниками.
