Microsoft: Новый троян StilachiRAT атакует криптовалютные кошельки

News Bot · 18 мар 2025, 20:59

microsoft_novyy_troyan_stilachirat_atakuet_populyarnye_kriptovalyutnye_koshelki.png

Группа исследователей Microsoft Incident Response сообщила о новой программе-трояне удаленного доступа (RAT), который нацелен искать более 20 расширений криптокошельков в браузере Google Chrome.

Новая вредоносная программа называется StilachiRAT, сообщили эксперты по безопасности Microsoft. Трояна стоит опасаться пользователям криптокошельков Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos-Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Kepler, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug.

StilachiRAT сканирует буфер обмена, извлекая учетные данные и используя повторяющиеся комбинации символов, чтобы подбирать ключи, особенно в кошелькам, связанным с сетью Tron. Помимо этого троян собирает данные об устройстве своей жертвы, отслеживает RDP-сессии и поддерживает свою устойчивость через «сторожевые» процессы сервисного диспетчера Windows (SCM), обходя стандартные меры защиты. Помимо этого, StilachiRAT применяет методы противодействия анализу, такие как очистка логов и динамическое изменение поведения в песочницах. Эта механика позволяет трояну незаметно возобновлять работу даже после попыток его удаления, объяснили эксперты Microsoft.

Хотя распространение StilachiRAT пока ограничено, специалисты Microsoft Incident Response считают угрозу высокой — по причине скрытности и гибкости вредоносного ПО. Для минимизации рисков Microsoft порекомендовала загружать программное обеспечение только из официальных источников, использовать актуальные антивирусы и блокировать подозрительные домены.

Подробнее: https://www.bits.media/microsoft-novyy-troyan-stilachirat-atakuet-kriptovalyutnye-koshelki/

Mask · 18 мар 2025, 23:44

2 часа назад, News Bot сказал:

который нацелен искать более 20 расширений криптокошельков в браузере Google Chrome

Не зря пользуюсь лисой.

Captain Morgan · 30 мая 2025, 13:43

В 19.03.2025 в 01:44, Mask сказал:

Не зря пользуюсь лисой.

Она тоже хорошо уязвима)

zlg · 30 мая 2025, 14:13

Quote

Microsoft...

Ну кто бы сомневался. :girl_hospital:

On 3/19/2025 at 1:44 AM, Mask said:

Не зря пользуюсь лисой.

При чем здесь браузер. :scratch_one-s_head: Ключевое слово "форточки" :drinks:

Mask · 30 мая 2025, 14:31

37 минут назад, Captain Morgan сказал:

Она тоже хорошо уязвима)

Не спорю, но данный троян нацелен искать более 20 расширений криптокошельков в браузере Google Chrome

8 минут назад, zlg сказал:

При чем здесь браузер.

При том, что троян нацелен искать более 20 расширений криптокошельков в браузере Google Chrome

zlg · 30 мая 2025, 16:26

1 hour ago, Mask said:

При том, что троян нацелен искать более 20 расширений криптокошельков в браузере Google Chrome

1. Еще раз, обращу Ваше внимание, что проблема не столько в браузере(в данном конкретном случае) а в ОС, в котором этот браузер бежит(второе предложение в моем предыдущем посте - наверное Вы его не увидели/прочитали).

2. Используйте холодный кошелек, как прослойку к этим расширениям и будет вам счастье(почти)

Изменено 30 мая 2025, 16:31 пользователем zlg

Mask · 30 мая 2025, 16:44

14 минут назад, zlg сказал:

Еще раз, обращу Ваше внимание, что проблема не столько в браузере(в данном конкретном случае) а в ОС,

Троян ищет на винде данные, от расширений, в браузере Google Chrome. Он не ищет на винде данные, из расширений, в браузере Firefox.

16 минут назад, zlg сказал:

Используйте холодный кошелек, как прослойку к этим расширениям и будет вам счастье(почти)

В статье про Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos-Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Kepler, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug.

Как бы вы не советовали холодные, больше пользуются горячими и этому есть причины.

rezervist · 30 мая 2025, 17:00

А разве безопасность крипты возможна на винде ?

Для меня с 15 года вопрос винда-линукс для кошельков сразу решился , а вот для майнинга пришлось открыть форточки .

Mask · 30 мая 2025, 17:48

48 минут назад, rezervist сказал:

А разве безопасность крипты возможна на винде ?

Конечно, нужно уметь только готовить.

zlg · 30 мая 2025, 18:46

1 hour ago, Mask said:

Троян ищет на винде данные...

1 hour ago, rezervist said:

А разве безопасность крипты возможна на винде ?

Вот Вам и ответ от камрада rezervist. Нет Винды - нет трояна(этого) - спишь спокойнее.

1 hour ago, Mask said:

Он не ищет на винде данные, из расширений, в браузере Firefox

А с чего Вы в этом так уверены?

1 hour ago, Mask said:

Как бы вы не советовали холодные, больше пользуются горячими и этому есть причины.

Ну так и ССЗБ.(сами себе злобные буратины)

Сигануть в окно с 10 этажа, тоже у кого-то наверное есть причины. И сигают. Но мы же про безопасность говорим. Ведь да?

Войти

Microsoft: Новый троян StilachiRAT атакует криптовалютные кошельки

Рекомендуемые сообщения

News Bot

Mask

Captain Morgan

zlg

Mask

zlg

Mask

rezervist

Mask

zlg

Для публикации сообщений создайте учётную запись или авторизуйтесь

Создать аккаунт

Войти

Последние посетители 0 пользователей онлайн

Похожие топики

Технологические миллиардеры во главе с Палмером Лаки создали новый криптобанк

[Проблемный] HILLPAY - Новый сервис приема платежей

Хакеры поставили новый антирекорд краж криптовалюты

Американская инфляция мешает криптовалютам расти: новый обзор рынка

https://x.ink/airdrop Новый проект с поинтами XOS

Ресурсы

О Форуме

Соц.сети

Почта

Bits.media

Форум

Активность