Корпорація Microsoft повідомила про новий троян, який краде інформацію про криптогаманці та облікові дані користувачів в браузері Google Chrome. Про це повідомляє пресслужба компанії.
► Читайте сторінку «Мінфіну» у фейсбуці: головні фінансові новини
Зазначається, що це троян віддаленого доступу (remote access trojan, RAT), який у компанії назвали StilachiRAT. З його допомогою зловмисники можуть отримати віддалений доступ до комп'ютера жертви.
Шкідливе ПЗ націлене на розширення таких криптовалютних гаманців: BitKeep, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet,OKX Wallet, Sui Wallet, Braavos,Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal та Plug.
Троян перехоплює дані з буфера обміну та викрадає дані браузера для компрометації приватних ключів. Крім того, він може збирати повну інформацію про систему, а також перевіряти наявність камери на пристрої.
Вірус виявили ще, у листопаді 2024 року, про те про нього у Microsoft повідомили тільки зараз.
Компанія поки не пов'язує StilachiRAT із конкретним зловмисником або геолокацією. Судячи з поточної ситуації, троян наразі не набув широкого поширення.
Експерти рекомендують користувачам бути обережними під час переходу за посиланнями та завантаженні файлів, уникати копіювання та вставки приватних ключів, вмикати біометричну автентифікацію, а також перевіряти адреси гаманців перед підтвердженням транзакцій.
