Начало » Крипто Крими » Microsoft разкри нов малуер, който таргетира крипто потребителите през Chrome

Microsoft разкри нов малуер, който таргетира крипто потребителите през Chrome

19.03.2025 21:00 2 мин. четене Alexander Zdravkov
СПОДЕЛИ: СПОДЕЛЯНИЯ
Microsoft разкри нов малуер, който таргетира крипто потребителите през Chrome

Екипът по сигурността на Microsoft наскоро разкри троянски кон за отдалечен достъп (RAT), насочен към крипто портфейли, използвани в Google Chrome.

Този малуер, наречен StilachiRAT, бе идентифициран за първи път през ноември миналата година и оттогава е установено, че краде чувствителни данни, като например идентификационни данни за портфейли, пароли и друга лична информация, съхранявана в браузъра.

Атаката засяга предимно потребители с инсталирани специфични портфейлни разширения, включително популярни крипто портфейли като MetaMask, Trust Wallet и Coinbase Wallet. StilachiRAT безшумно сканира устройството за тези портфейли, което позволява на малуера да получи достъп и да ексфилтрира данни, свързани с криптовалути, след като бъде внедрен. Разследването на Microsoft разкрива, че зловредният софтуер може дори да следи активността на клипборда, улавяйки частни ключове и други ценни данни, както и да извлича съхранени идентификационни данни от локалния файл за състоянието на Chrome.

Една от обезпокоителните характеристики на StilachiRAT е способността му да избягва откриване. Малуерът използва различни техники, включително изтриване на дневниците на събитията и откриване, ако се анализира в контролирана среда като sandbox. Тези тактики го правят особено труден за проследяване и неутрализиране. Въпреки че Microsoft не е посочила точно атакуващите, които стоят зад тази заплаха, компанията сподели своите открития с надеждата да намали броя на жертвите и да повиши осведомеността.

Сравнително ограниченото разпространение на малуера до момента не намалява заплахата, която представлява, тъй като неговите възможности за прикриване го правят постоянно опасен за криптоп отребителите. Microsoft призова всички интернет потребители, особено тези, които участват в търговията с криптовалути, да засилят мерките си за сигурност. Внедряването на антивирусни програми и използването на базирани в облака решения за борба с подобен софтуер може да помогне за намаляване на риска от подобни целенасочени атаки. Тъй като киберпрестъпността в крипто пространството продължава да нараства, подобни инциденти подчертават важността на това да останем бдителни и проактивни в опазването на дигиталните активи.

 

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Други Новини

Уорън Бъфет прави промени в портфолиото си – какви са причините?

Уорън Бъфет сменя курса.

04.06.2025 8:00 2 мин. четене Alexander Zdravkov

Тръмп защитава митата, а правните битки и преговорите за световната търговия се изострят

Доналд Тръмп засилва своята тарифна позиция, приписвайки на тази политика това, което той нарича бурно развитие на американската икономика.

04.06.2025 7:00 2 мин. четене Alexander Zdravkov

Tether представи новия си токен, обезпечен със злато

Tether задълбочава участието си в областта на токенизираното злато, като въвежда нова версия на стабилната си монета, обезпечена със злато — XAUt0 — в The Open Network (TON).

03.06.2025 21:00 1 мин. четене Alexander Zdravkov

Coinbase разкри пробив в сигурността след месеци мълчание – ще има ли последствия?

Coinbase е подложена на все по-строг контрол, след като според твърдения е скрила сериозно нарушение на сигурността на данните в продължение на повече от четири месеца, излагайки на риск личната информация на близо 70,000 потребители, преди да предприеме действия.

03.06.2025 20:30 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.