Корпорация Microsoft сообщила о новом трояне, который ворует информацию о криптокошельках и учетных данных пользователей в браузере Google Chrome.
Об этом сообщает пресс-служба компании.
Отмечается, что это троян удаленного доступа (remote access trojan, RAT), который в компании назвали StilachiRAT. С его помощью злоумышленники могут получить удаленный доступ к компьютеру жертвы.
Вредоносное ПО нацелено на расширение таких криптовалютных кошельков: BitKeep, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet,OKX Wallet, Sui Wallet, Braavos,Coinbase Wallet, Leap Cosmos Wallet, Full Wallet fluxPortal и Plug.
Троян перехватывает данные из буфера обмена и угоняет данные браузера для компрометации частных ключей. Кроме того, он может собирать полную информацию о системе, а также проверять наличие камеры на устройстве.
Вирус обнаружили еще, в ноябре 2024 года, но о нем в Microsoft сообщили только сейчас.
Компания пока не связывает StilachiRAT с конкретным злоумышленником или геолокацией. Судя по текущей ситуации, троян пока не получил широкого распространения.
Эксперты рекомендуют пользователям соблюдать осторожность при переходе по ссылкам и загрузке файлов, избегать копирования и вставки частных ключей, включать биометрическую аутентификацию, а также проверять адреса кошельков перед подтверждением транзакций.
Ранее Microsoft случайно удалила ИИ из Windows 11.
