В Microsoft выявили новый троян, нацеленный на криптокошельки
Компания Microsoft обнаружила новый троян удалённого доступа (RAT), который крадёт криптовалюту из расширений на браузере Google Chrome.
Впервые специалисты по безопасности обнаружили вредоносное программное обеспечение StilachiRAT в ноябре 2024 года. Тогда же они выяснили, что оно нацелено на учётные данных криптовалютных кошельков, которые в виде расширений хранятся на браузере Google Chrome, включая Coinbase Wallet, Trust Wallet, MetaMask и OKX Wallet. Анализ модуля WWStartupCtrl64.dll StilachiRAT, содержащего возможности RAT, показал использование различных методов для кражи информации из целевой системы, — сообщила Microsoft. Помимо прочего, вредоносная программа может отслеживать активность буфера обмена и получать доступ к паролям и другим конфиденциальным данным.
В StilachiRAT также есть функции, которые позволяют софту обходить защиту. Команда Microsoft пока не установила, сколько пользователей Google Chrome стали жертвами новой программы.
Не нашли они и тех, кто стоит за её созданием. Судя по текущей ситуации, вредоносное ПО на данный момент не получило широкого распространения, — заявили в Microsoft. Компания порекомендовала своим пользователям установить на свои устройства антивирусное программное обеспечение, облачные компоненты для защиты от фишинга и вредоносных программ.
Читать на happycoin.club
