Технологический гигант Microsoft обнаружил новый троян удаленного доступа (RAT), который нацелен на криптовалюту, хранящуюся в 20 расширениях криптовалютных кошельков для браузера Google Chrome.
В своем блоге команда Microsoft сообщила, что впервые зафиксировала активность вредоносного программного обеспечения StilachiRAT еще в ноябре прошлого года. Анализ показал, что этот троян способен похищать такие данные, как:
- Учетные данные, хранящиеся в браузере.
- Информация о цифровых кошельках.
- Данные из буфера обмена.
StilachiRAT сканирует устройство на наличие одного из 20 расширений криптокошельков, в частности Coinbase Wallet, Trust Wallet, MetaMask и OKX Wallet. Если такое расширение установлено, вредоносное ПО может похитить соответствующие данные.
«Анализ модуля WWStartupCtrl64.dll, содержащего возможности RAT, показал применение различных методов для кражи информации из целевой системы», — отмечается в отчете Microsoft.
Среди других функций StilachiRAT:
- Похищение учетных данных, сохраненных в локальном файле состояния Google Chrome.
- Мониторинг буфера обмена для обнаружения конфиденциальной информации (например, паролей и криптографических ключей).
- Функции уклонения от обнаружения и анти-криминалистические возможности.
На данный момент Microsoft не может точно установить, кто стоит за созданием StilachiRAT, однако надеется, что публичное раскрытие информации поможет уменьшить риски для пользователей.
«На основе имеющихся данных, вредоносное программное обеспечение пока не получило широкого распространения. Однако, учитывая его скрытые возможности и быстрые изменения в экосистеме вредоносного ПО, мы делимся этими выводами в рамках наших постоянных усилий по мониторингу, анализу и отчетности об эволюции угроз», — отметили в Microsoft.
