Microsoft разкри нов малуер, който таргетира крипто потребителите през Chrome

Екипът по сигурността на Microsoft наскоро разкри троянски кон за отдалечен достъп (RAT), насочен към крипто портфейли, използвани в Google Chrome.

Този малуер, наречен StilachiRAT, бе идентифициран за първи път през ноември миналата година и оттогава е установено, че краде чувствителни данни, като например идентификационни данни за портфейли, пароли и друга лична информация, съхранявана в браузъра.

Атаката засяга предимно потребители с инсталирани специфични портфейлни разширения, включително популярни крипто портфейли като MetaMask, Trust Wallet и Coinbase Wallet. StilachiRAT безшумно сканира устройството за тези портфейли, което позволява на малуера да получи достъп и да ексфилтрира данни, свързани с криптовалути, след като бъде внедрен. Разследването на Microsoft разкрива, че зловредният софтуер може дори да следи активността на клипборда, улавяйки частни ключове и други ценни данни, както и да извлича съхранени идентификационни данни от локалния файл за състоянието на Chrome.

Една от обезпокоителните характеристики на StilachiRAT е способността му да избягва откриване. Малуерът използва различни техники, включително изтриване на дневниците на събитията и откриване, ако се анализира в контролирана среда като sandbox. Тези тактики го правят особено труден за проследяване и неутрализиране. Въпреки че Microsoft не е посочила точно атакуващите, които стоят зад тази заплаха, компанията сподели своите открития с надеждата да намали броя на жертвите и да повиши осведомеността.

ПРОЧЕТИ ОЩЕ:

Нова измама срещу крипто потребителите – за какво да внимаваме?

Сравнително ограниченото разпространение на малуера до момента не намалява заплахата, която представлява, тъй като неговите възможности за прикриване го правят постоянно опасен за криптоп отребителите. Microsoft призова всички интернет потребители, особено тези, които участват в търговията с криптовалути, да засилят мерките си за сигурност. Внедряването на антивирусни програми и използването на базирани в облака решения за борба с подобен софтуер може да помогне за намаляване на риска от подобни целенасочени атаки. Тъй като киберпрестъпността в крипто пространството продължава да нараства, подобни инциденти подчертават важността на това да останем бдителни и проактивни в опазването на дигиталните активи.

Alexander Zdravkov

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.