Компания Microsoft обнаружила новый троян удалённого доступа (RAT), который крадёт криптовалюту из расширений на браузере Google Chrome.
Впервые специалисты по безопасности обнаружили вредоносное программное обеспечение StilachiRAT в ноябре 2024 года. Тогда же они выяснили, что оно нацелено на учётные данных криптовалютных кошельков, которые в виде расширений хранятся на браузере Google Chrome, включая Coinbase Wallet, Trust Wallet, MetaMask и OKX Wallet.
Анализ модуля WWStartupCtrl64.dll StilachiRAT, содержащего возможности RAT, показал использование различных методов для кражи информации из целевой системы, — сообщила Microsoft.
Помимо прочего, вредоносная программа может отслеживать активность буфера обмена и получать доступ к паролям и другим конфиденциальным данным. В StilachiRAT также есть функции, которые позволяют софту обходить защиту.
Команда Microsoft пока не установила, сколько пользователей Google Chrome стали жертвами новой программы. Не нашли они и тех, кто стоит за её созданием.
Судя по текущей ситуации, вредоносное ПО на данный момент не получило широкого распространения, — заявили в Microsoft.
Компания порекомендовала своим пользователям установить на свои устройства антивирусное программное обеспечение, облачные компоненты для защиты от фишинга и вредоносных программ.
