Исследователи Microsoft обнаружили StilachiRAT – новый троян удаленного доступа (RAT), нацеленный на кражу учетных данных и криптовалютных кошельков пользователей Google Chrome.

Как работает StilachiRAT?

  • Атакует 20 популярных криптокошельков, включая MetaMask, Coinbase Wallet, Trust Wallet и OKX Wallet
  • Крадет имена пользователей, пароли, ключи и данные из буфера обмена
  • Собирает информацию о оборудовании, камере, удаленных сессиях и установленных приложениях
  • Может выполнять команды злоумышленников, включая перезагрузку системы и очистку логов
  • Автоматически восстанавливается после удаления

Какие угрозы StilachiRAT представляет для криптопользователей?

Microsoft сообщила, что троян нацелен на криптовалюту Tron (TRX), анализируя поисковые запросы типа «адрес TRX» и «ключ TRX».

Как защититься?

  • Загружайте ПО только из официальных источников
  • Используйте антивирусы и программы для выявления вредоносных файлов
  • Избегайте установки расширений из сомнительных репозиториев

По данным «Лаборатории Касперского», аналогичные атаки уже зафиксированы в России, Турции и Бразилии.

Источник