Microsoft предупреждает о новом трояне, атакующем криптовалюту в 20 расширениях для кошельков Chrome
coinspot.ioMicrosoft обнаружила новую киберугрозу, нацеленную на пользователей криптовалют. Эксперты выявили троян удалённого доступа, который проникает в расширения цифровых кошельков в браузере Google Chrome.
В отчёте Microsoft говорится, что вредоносное ПО, получившее название StilachiRAT, создано для кражи конфиденциальных данных у владельцев криптовалют. StilachiRAT был впервые зафиксирован в ноябре 2023 года.
Программа извлекает сохранённые в браузере учётные данные, получая доступ криптокошелькам и отслеживая содержимое буфера обмена. Троян атакует 20 расширений криптокошельков После установки на устройство программа сканирует систему на наличие популярных кошельков, включая Coinbase Wallet, Trust Wallet, MetaMask и OKX Wallet.
Цель — перехват и вывод средств. По данным Microsoft, троян использует библиотеку WWStartupCtrl64.dll, которая помогает ему скрыто похищать данные. StilachiRAT может извлекать логины и пароли, сохранённые в файлах Google Chrome, а также перехватывать конфиденциальную информацию из буфера обмена.
Читать на coinspot.io
