Дослідники з Microsoft Incident Response ідентифікували новий троян віддаленого доступу (RAT), відомий як StilachiRAT, який націлений на крадіжку криптовалют та облікових даних користувача.
Це зловмисне програмне забезпечення впливає на 20 різних розширень у браузері Google Chrome, включаючи MetaMask, Coinbase Wallet, Trust Wallet, OKX Wallet, Bitget Wallet і Phantom. Одночасно StilachiRAT отримує та розшифровує збережені імена користувачів і паролі.
Троян не тільки зламує пристрої, а й активно їх аналізує. Зловмисне програмне забезпечення збирає дані про систему, такі як характеристики апаратного забезпечення, поточні сеанси RDP , встановлене програмне забезпечення та перевіряє наявність підключених камер. Крім того, він записує дії користувача, згодом передає всю зібрану інформацію на командний сервер.
Значний ризик, який представляє це зловмисне програмне забезпечення, полягає в його здатності вбудовуватися в систему шляхом маніпулювання службами Windows. Це дає йому змогу підтримувати тривалий контроль над пристроєм, що ускладнює виявлення та видалення.
StilachiRAT встановлює підключення до віддалених командно-контрольних серверів через TCP-порти 53, 443 і 16000. Ця функція дозволяє зловмисникам виконувати різні команди, включаючи перезавантаження системи, видалення журналів і маніпуляції з реєстром. Щоб уникнути виявлення, троян використовує антикриміналістичні заходи, наприклад видалення журналів подій.
Microsoft підкреслила, що StilachiRAT класифікується як зловмисне програмне забезпечення високого ризику. Щоб зменшити ймовірність зараження, радимо завантажувати програмне забезпечення з офіційних джерел, використовувати веб-браузери, які підтримують SmartScreen, і активувати безпечні посилання для Office 365.
Користувачі Microsoft Defender XDR можуть переглядати список відповідних виявлень, зокрема TrojanSpy: Win64/Stilachi.A, і використовувати пошукові запити, щоб точно визначити відповідну активність у своїх мережах.
Нагадаємо, 16 грудня 2024 року дослідник SlowMist повідомив, що код трояна macOS Stealer, націленого на біткойн-гаманці, оприлюднили. За словами експерта, зараз це шкідливе програмне забезпечення є безкоштовним і може використовуватися широким колом зловмисників.
Arabic
Bulgarian
Chinese (Simplified)
Chinese (Traditional)
Czech
Dutch
English
French
Georgian
German
Hebrew
Icelandic
Indonesian
Italian
Japanese
Kannada
Norwegian
Polish
Russian
Scottish Gaelic
Slovak
Slovenian
Spanish
Swedish
Ukrainian
Yiddish