Microsoft разкри нов малуер, който таргетира крипто потребителите през Chrome

Екипът по сигурността на Microsoft наскоро разкри троянски кон за отдалечен достъп (RAT), насочен към крипто портфейли, използвани в Google Chrome.

Този малуер, наречен StilachiRAT, бе идентифициран за първи път през ноември миналата година и оттогава е установено, че краде чувствителни данни, като например идентификационни данни за портфейли, пароли и друга лична информация, съхранявана в браузъра.

Атаката засяга предимно потребители с инсталирани специфични портфейлни разширения, включително популярни крипто портфейли като MetaMask, Trust Wallet и Coinbase Wallet. StilachiRAT безшумно сканира устройството за тези портфейли, което позволява на малуера да получи достъп и да ексфилтрира данни, свързани с криптовалути, след като бъде внедрен. Разследването на Microsoft разкрива, че зловредният софтуер може дори да следи активността на клипборда, улавяйки частни ключове и други ценни данни, както и да извлича съхранени идентификационни данни от локалния файл за състоянието на Chrome.

Една от обезпокоителните характеристики на StilachiRAT е способността му да избягва откриване. Малуерът използва различни техники, включително изтриване на дневниците на събитията и откриване, ако се анализира в контролирана среда като sandbox. Тези тактики го правят особено труден за проследяване и неутрализиране. Въпреки че Microsoft не е посочила точно атакуващите, които стоят зад тази заплаха, компанията сподели своите открития с надеждата да намали броя на жертвите и да повиши осведомеността.

Сравнително ограниченото разпространение на малуера до момента не намалява заплахата, която представлява, тъй като неговите възможности за прикриване го правят постоянно опасен за криптоп отребителите. Microsoft призова всички интернет потребители, особено тези, които участват в търговията с криптовалути, да засилят мерките си за сигурност. Внедряването на антивирусни програми и използването на базирани в облака решения за борба с подобен софтуер може да помогне за намаляване на риска от подобни целенасочени атаки. Тъй като киберпрестъпността в крипто пространството продължава да нараства, подобни инциденти подчертават важността на това да останем бдителни и проактивни в опазването на дигиталните активи.