Исследователи Microsoft выявили новый троян StilachiRAT, который нацелен на кражу данных пользователей, включая учетные записи и криптовалютные кошельки.
Вредоносное ПО использует передовые методы скрытности, что затрудняет его обнаружение.
StilachiRAT атакует более 20 расширений для браузера Google Chrome, среди которых MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet и Bitget Wallet. Он способен извлекать сохраненные логины и пароли, а также считывать данные из буфера обмена.
Троян активно исследует зараженную систему, собирая информацию о характеристиках устройства, BIOS, наличии камер и активных RDP-сессиях. Кроме того, StilachiRAT отслеживает активные окна и приложения, анализируя поведение пользователей.
Собранные данные передаются на удаленный сервер, с которым вредонос взаимодействует в режиме реального времени. Это позволяет хакерам не только получать информацию, но и управлять зараженным устройством.
Возможности StilachiRAT включают удаление системных журналов, принудительное отключение компьютера, создание и разрыв сетевых соединений, а также запуск произвольных программ. Это делает его мощным инструментом для слежки и кибератак.
Для обеспечения скрытности троян использует механизмы антивиртуализации, препятствующие его запуску в анализаторских средах. Также он очищает логи событий Windows, усложняя процесс расследования инцидентов.
Microsoft пока не установила точный способ распространения вредоноса, но предупреждает, что он может проникать в системы через фишинговые атаки, зараженные программы или уязвимости в браузерах.
Чтобы защитить свои данные, пользователям рекомендуется загружать приложения только из официальных источников, использовать расширения для браузеров с поддержкой SmartScreen и включить многофакторную аутентификацию.
Дополнительно важно регулярно обновлять операционную систему и антивирусное ПО, избегать загрузки подозрительных файлов и не вводить личные данные на сомнительных сайтах.
Microsoft рекомендует пользователям Defender XDR проверить свою сеть на наличие угроз, используя сигнатуры TrojanSpy:Win64/Stilachi.A.