Microsoft сообщает об угрозе для крипто-кошельков
Технологический гигант Microsoft обнаружил новый троян удаленного доступа (RAT), который нацелен на криптовалюту в 20 расширениях крипто-кошельков для браузера Google Chrome.
Команда Microsoft по реагированию на инциденты сообщила в блоге от 17 марта, что впервые обнаружила вредоносное программное обеспечение StilachiRAT в ноябре прошлого года и выяснила, что оно может похищать информацию, такую как учетные данные, хранящиеся в браузере, информацию из цифровых кошельков и данные из буфера обмена.
После развертывания злоумышленники могут использовать StilachiRAT для извлечения данных крипто-кошельков, просматривая настройки устройства, чтобы проверить, установлено ли какое-либо из 20 расширений крипто-кошельков, включая Coinbase Wallet, Trust Wallet, MetaMask и OKX Wallet.
Вредоносное ПО StilachiRAT может нацеливаться на криптовалюту, хранимую в 20 различных расширениях кошельков. Источник: Microsoft
«Анализ модуля WWStartupCtrl64.dll, содержащего возможности RAT, выявил использование различных методов для кражи информации с целевой системы», — говорит Microsoft.
Среди других возможностей вредоносного ПО — извлечение учетных данных, сохраненных в локальном файле состояния Google Chrome, и мониторинг активности буфера обмена для получения чувствительной информации, такой как пароли и ключи к криптовалютам.
Оно также способно использовать методы уклонения от обнаружения и контрмеры, такие как очистка журналов событий и проверка признаков работы в песочнице для блокировки попыток анализа, согласно информации Microsoft.
На данный момент компания не может определить, кто стоит за этим вредоносным ПО, но надеется, что публичное распространение информации сократит число потенциальных жертв.
«На основе текущей видимости Microsoft, это вредоносное ПО пока не демонстрирует широкого распространения», — заявили в компании.
«Однако, учитывая его скрытые возможности и быстрые изменения в экосистеме вредоносного ПО, мы делимся этими находками в рамках наших постоянных усилий по мониторингу, анализу и отчетности о развивающихся угрозах».
Microsoft рекомендует, чтобы пользователи использовали антивирусное ПО, облачные компоненты для защиты от фишинга и анти-вредоносные системы на своих устройствах, чтобы защититься от этого вредоносного ПО.
Потери из-за крипто мошенничеств, эксплойтов и взломов составили почти $1,53 миллиарда в феврале, причем хак Bybit на $1,4 миллиарда является основной частью этих потерь, по данным компании по блокчейн-безопасности CertiK.
Аналитическая фирма Chainalysis заявила в своем Отчёте о преступности в криптовалюте за 2025 год, что преступление в этой сфере вошло в профессионализированную эру, доминируемую ИИ-индуцированными мошенничествами, отмыванием через стейблкойны и эффективными киберсиндикатами, при этом в прошлом году объем незаконных транзакций достиг $51 миллиарда.