Недавнее заявление Microsoft привлекло внимание к новому вредоносному ПО под названием StilachiRAT, которое нацелено на пользователей криптовалют и их цифровые кошельки. В условиях растущего интереса к криптовалютам и их распространения, безопасность становится важнейшим аспектом для пользователей. В этой статье мы подробно рассмотрим, как работает StilachiRAT, какие угрозы он представляет, и как можно защититься от него. Что такое StilachiRAT? StilachiRAT представляет собой троянскую программу удаленного доступа (RAT), способную скрываться от антивирусных систем и обкрадывать пользователей криптовалют, собирать важную личную информацию и данные из браузеров, таких как Google Chrome. Эта вредоносная программа активного сканирует расширения кошельков в браузере и может атаковать более 20 популярных криптокошельков, включая MetaMask, Trust Wallet, Phantom, Coinbase, BNB Chain и Bitget Wallet.
Как StilachiRAT атакует пользователей После того, как StilachiRAT обнаруживает расширения кошельков, он извлекает учетные данные и конфигурационные детали, что позволяет злоумышленникам опустошать кошельки жертв. Это особенно тревожно, так как многие пользователи незаслуженно полагаются на безопасность своих цифровых активов. Кроме того, StilachiRAT отслеживает деятельность буфера обмена и может находить криптовалютные ключи или пароли, которые пользователи скопировали. Это очень серьезная угроза для всех, кто хранит свои средства в цифровом формате. Возможности StilachiRAT StilachiRAT обладает рядом сложных функций.
Например, он позволяет злоумышленникам выполнять команды удаленно, очищать журналы и манипулировать настройками реестра для сохранения постоянного доступа к системе. Вредоносное ПО использует антислеживающие методы, такие как выявление аналитических инструментов и задержка выполнения, что усложняет его обнаружение. Поражающее устройство, StilachiRAT собирает подробную информацию об операционной системе, аппаратных идентификаторах и активных приложениях на зараженных устройствах. Кроме того, он может отслеживать сессии протокола удаленного рабочего стола, что позволяет злоумышленникам выдавать себя за пользователей и распространять вредоносное ПО по другим устройствам в сети. Почему StilachiRAT представляет угрозу? Вредоносное ПО, подобное StilachiRAT, продемонстрировало высокую степень угрозы для пользователей криптовалют, повышая понимание их уязвимостей в цифровом пространстве.
Исследования показывают, что криптоиндустрия уже долгое время сталкивается с сложными атаками, которые меняются с каждого года. С учетом простоты доступа к криптосервисам, киберпреступники используют различные способы обмана, чтобы завладеть средствами пользователей. Рекомендации Microsoft по защите Несмотря на то, что StilachiRAT еще не стал повсеместным, Microsoft настоятельно рекомендует пользователям следовать нескольким советам по безопасности. Вот что предлагает Microsoft: 1. Скачивайте программы только из официальных источников.
2. Включите реальную защиту Microsoft Defender. 3. Подключите облачную защиту. 4.
Используйте SmartScreen для блокировки вредоносных веб-сайтов. Применение этих мер поможет значительно снизить риск заражения вашим устройством. Перед установкой новой программы всегда полезно провести исследование, чтобы убедиться, что она безопасна. Эволюция кибератак на криптоиндустрию В прошлом криптоиндустрия подвергалась различным сложным взломам и кибератакам. Например, громкое дело с хакерством на Bybit в размере $1,4 миллиарда, где атака началась с вредоносного ПО, замаскированного под фальшивую инвестиционную платформу.
