Корпорація Microsoft повідомила про виявлення нового трояна StilachiRAT, який атакує криптовалютні гаманці у браузері Chrome.
Вірус може викрадати приватні ключі, дані браузера та системну інформацію.
У листопаді 2024 року Microsoft ідентифікувала нове шкідливе програмне забезпечення StilachiRAT, яке дає зловмисникам віддалений доступ до заражених пристроїв. Основною мішенню вірусу стали криптовалютні гаманці у браузері Chrome.
За даними компанії, StilachiRAT атакує 20 популярних розширень криптовалютних гаманців, серед яких BitKeep, Trust Wallet, MetaMask, OKX Wallet, Coinbase Wallet, Phantom, Keplr та інші. Вірус перехоплює дані з буфера обміну, викрадає історію браузера та може отримати доступ до приватних ключів.
Крім цього, StilachiRAT аналізує системні параметри, перевіряє наявність веб-камери та зчитує дані про активність користувача.
Операційний директор Bitget Wallet Елвін Кан зазначив, що поки не виявлено вразливостей, пов’язаних із StilachiRAT, але користувачам слід бути обережними. Він рекомендує уникати переходів за підозрілими посиланнями, не копіювати та не вставляти приватні ключі, використовувати біометричну автентифікацію, регулярно оновлювати антивірусне ПЗ та перевіряти адреси гаманців перед підтвердженням транзакцій.
Також раніше видання Crypto News повідомяло, що Microsoft Threat Intelligence виявила оновлений варіант вірусу XCSSET, який націлений на користувачів macOS, зокрема на їхні криптовалютні гаманці.
Шкідливе програмне забезпечення заражає проєкти Xcode та використовує розширені методи обфускації, нові механізми стійкості й удосконалені стратегії інфікування.
