Microsoft odkryła nowego trojana do zdalnego dostępu (RAT) StilachiRAT. Dzięki temu złośliwemu oprogramowaniu (ZŁ) napastnik może uzyskać zdalny dostęp do komputera.
W szczególności w oświadczeniu stwierdzono, że StilachiRAT jest skierowany na 20 rozszerzeń portfeli kryptowalutowych w przeglądarce Chrome. Wykorzystuje różne techniki do kradzieży prywatnych kluczy oraz innych poufnych danych.
Według Microsoft, złośliwe ZŁ jest skierowane na rozszerzenia takich portfeli kryptowalutowych: BitKeep, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal i Plug.
Wiadomo, że StilachiRAT przechwytuje dane z schowka i kradnie dane przeglądarki w celu skompromitowania prywatnych kluczy. Ponadto wirus może zbierać pełne informacje o systemie, kraść dane z Google Chrome, a także sprawdzać obecność kamery na urządzeniu.
Chroń swoją kryptowalutę!
