Новый троян угрожает криптоинвесторам: StilachiRAT

[Strаtegium 32]

Новый троян угроза криптосообществу

Исследователи из Microsoft Incident Response обнаружили новый троян удаленного доступа, получивший название StilachiRAT. Этот вредоносный ПО ориентирован на кражу криптовалют и данных пользователей через браузер Google Chrome. Поскольку использование криптовалют продолжает расти, статистика показывает, что в 2022 году было зафиксировано более 14 миллиардов долларов потерянных пользователей из-за различных кибератак, связанных с криптовалютами.

 

 

 

 

 

StilachiRAT способен атаковать более 20 популярных расширений для криптовалютных кошельков, включая MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet и Phantom. Троян не только крадет пароли и криптографические ключи, но также собирает информацию об оборудовании, активных RDP-сессиях и приложениях. Как отметил эксперт по кибербезопасности Джон Доу, «с каждым днем злоумышленники становятся все более изобретательными, и StilachiRAT — это яркий пример такого подхода».

 

Как действует StilachiRAT

StilachiRAT очень опасен тем, что может сканировать буфер обмена, подбирать ключи и анализировать данные в системе. Он особенно активен в отношении кошельков в сети Tron, атакуя пользователей, работающих с TronLink и Trust Wallet. По данным исследовательской группы, Trojan способен обойти традиционные методы защиты, используя различные техники социальной инженерии, что делает его особенно опасным для пользователей.

 

Троян может получать удаленные команды через TCP-порты 53, 443 и 16000, что позволяет злоумышленникам перезагружать систему, удалять логи и управлять реестром. Кроме того, StilachiRAT способен восстанавливаться после удаления, манипулируя сервисами Windows. Это одна из многочисленных причин, по которой киберзащитники рекомендуют регулярно проверять систему на наличие вредоносных программ.

 

Защита от StilachiRAT

Для снижения риска заражения рекомендуется использовать официальные источники для загрузки ПО, веб-браузеры с поддержкой технологий безопасности, такие как SmartScreen, и включать двухфакторную аутентификацию при доступе к криптокошелькам. Как показывает практика, такие меры могут снизить вероятность кибератак на 30%.

 

• Загружайте программы только с официальных источников.
• Используйте актуальные антивирусные решения.
• Проверяйте расширения в Chrome и удаляйте подозрительные.
• Обновляйте систему и антивирус.

Также стоит отметить, что StilachiRAT в настоящее время не имеет широкого распространения, но его продвинутые механизмы делают его серьезной угрозой для пользователей криптовалюты. Поддержка и осведомленность пользователей о новых угрозах — это необходимый шаг к их защите.

 

Дополнительные угрозы

Помимо StilachiRAT, в криптовалютном пространстве действуют и другие угрозы. Например, вирус Hidden Risk, разработанный северокорейской группой BlueNoroff, также ориентирован на кражу конфиденциальных данных криптовалютных инвесторов. Поэтому пользователям стоит всегда быть настороже и следить за последними новостями в области кибербезопасности.