В ноябре 2024 года корпорация Microsoft объявила о выявлении нового троянского вируса для удаленного доступа, известного под названием StilachiRAT. Это вредоносное программное обеспечение (ПО) способно предоставить злоумышленникам удаленный доступ к компьютерным системам.
Об этом сообщает Бизнес • Медиа
Согласно информации, предоставленной Microsoft, StilachiRAT специализируется на 20 расширениях криптовалютных кошельков, доступных в браузере Google Chrome. Вирус использует различные методы для кражи приватных ключей и других конфиденциальных данных пользователей.
Список уязвимых криптовалютных кошельков
Среди кошельков, на которые нацелен StilachiRAT, можно назвать следующие: BitKeep, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug.
Рекомендации для пользователей
Известно, что StilachiRAT способен перехватывать данные из буфера обмена, красть информацию из браузера для компрометации приватных ключей, а также собирать детальную информацию о системе, проверять наличие камеры на устройстве. Элвин Кан, операционный директор Bitget Wallet, в комментарии для Incrypted отметил, что компания не обнаружила никаких уязвимостей, связанных со StilachiRAT, однако подчеркнул потенциальную угрозу, которую этот вирус представляет для пользователей Windows PC, в частности для тех, кто работает с Google Chrome.
Эксперт рекомендует пользователям соблюдать осторожность при переходах по ссылкам и загрузке файлов, избегать копирования и вставки приватных ключей, активировать биометрическую аутентификацию, регулярно обновлять антивирусное программное обеспечение, а также тщательно проверять адреса кошельков перед подтверждением транзакций.
Напомним, ранее представители криптостартапов рассказали о схеме мошенничества с видеозвонками.