Криптовалюты32894
Капитал. рынка$ 2.83T+0.64%
Объём 24ч$ 51.02B-5.45%
ДоминацияBTC58.85%+0.13%ETH7.75%-0.36%
ETH Gas0.45 Gwei
Cryptorank

Microsoft: Новый троян StilachiRAT атакует криптовалютные кошельки

Microsoft: Новый троян StilachiRAT атакует криптовалютные кошельки

Новая вредоносная программа называется StilachiRAT, сообщили эксперты по безопасности Microsoft. Трояна стоит опасаться пользователям криптокошельков Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos-Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Kepler, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug.

StilachiRAT сканирует буфер обмена, извлекая учетные данные и используя повторяющиеся комбинации символов, чтобы подбирать ключи, особенно в кошелькам, связанным с сетью Tron. Помимо этого троян собирает данные об устройстве своей жертвы, отслеживает RDP-сессии и поддерживает свою устойчивость через «сторожевые» процессы сервисного диспетчера Windows (SCM), обходя стандартные меры защиты. Помимо этого, StilachiRAT применяет методы противодействия анализу, такие как очистка логов и динамическое изменение поведения в песочницах. Эта механика позволяет трояну незаметно возобновлять работу даже после попыток его удаления, объяснили эксперты Microsoft.

Хотя распространение StilachiRAT пока ограничено, специалисты Microsoft Incident Response считают угрозу высокой — по причине скрытности и гибкости вредоносного ПО. Для минимизации рисков Microsoft порекомендовала загружать программное обеспечение только из официальных источников, использовать актуальные антивирусы и блокировать подозрительные домены.

Ранее компания Sentinel Labs сообщила о новом вирусе для кражи конфиденциальной информации, запущенном северокорейской группой хакеров BlueNoroff. Это вредоносное ПО получило название Hidden Risk. 


Читать материал на Bits.media

Читать больше

Австралийские власти начали массовые проверки криптоматов

Австралийские власти начали массовые проверки криптоматов

Директор ведомства Брендан Томас (Brendan Thomas) сообщил, что AUSTRAC проводит массо...
Апр., 01, 2025
< 1 мин. на чтение
от Bits.media
Kaspersky нашел крадущую криптокошельки со смартфонов модификацию трояна Triada

Kaspersky нашел крадущую криптокошельки со смартфонов модификацию трояна Triada

Вирус обнаружен на мобильных устройствах, которые еще не были проданы пользователям. ...
Апр., 01, 2025
< 1 мин. на чтение
от Bits.media

Microsoft: Новый троян StilachiRAT атакует криптовалютные кошельки

Microsoft: Новый троян StilachiRAT атакует криптовалютные кошельки

Новая вредоносная программа называется StilachiRAT, сообщили эксперты по безопасности Microsoft. Трояна стоит опасаться пользователям криптокошельков Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos-Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Kepler, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal и Plug.

StilachiRAT сканирует буфер обмена, извлекая учетные данные и используя повторяющиеся комбинации символов, чтобы подбирать ключи, особенно в кошелькам, связанным с сетью Tron. Помимо этого троян собирает данные об устройстве своей жертвы, отслеживает RDP-сессии и поддерживает свою устойчивость через «сторожевые» процессы сервисного диспетчера Windows (SCM), обходя стандартные меры защиты. Помимо этого, StilachiRAT применяет методы противодействия анализу, такие как очистка логов и динамическое изменение поведения в песочницах. Эта механика позволяет трояну незаметно возобновлять работу даже после попыток его удаления, объяснили эксперты Microsoft.

Хотя распространение StilachiRAT пока ограничено, специалисты Microsoft Incident Response считают угрозу высокой — по причине скрытности и гибкости вредоносного ПО. Для минимизации рисков Microsoft порекомендовала загружать программное обеспечение только из официальных источников, использовать актуальные антивирусы и блокировать подозрительные домены.

Ранее компания Sentinel Labs сообщила о новом вирусе для кражи конфиденциальной информации, запущенном северокорейской группой хакеров BlueNoroff. Это вредоносное ПО получило название Hidden Risk. 


Читать материал на Bits.media

Читать больше

Австралийские власти начали массовые проверки криптоматов

Австралийские власти начали массовые проверки криптоматов

Директор ведомства Брендан Томас (Brendan Thomas) сообщил, что AUSTRAC проводит массо...
Апр., 01, 2025
< 1 мин. на чтение
от Bits.media
Kaspersky нашел крадущую криптокошельки со смартфонов модификацию трояна Triada

Kaspersky нашел крадущую криптокошельки со смартфонов модификацию трояна Triada

Вирус обнаружен на мобильных устройствах, которые еще не были проданы пользователям. ...
Апр., 01, 2025
< 1 мин. на чтение
от Bits.media