На ITC.ua Неделя ИИ. Мы исследуем, как именно ИИ улучшает жизнь миллионов людей прямо сейчас и что ждет нас в будущем. Партнер проекта – компания Favbet Tech, которая активно интегрирует ИИ в свои продукты.
Корпорация Microsoft сообщила о новом трояне удаленного доступа (RAT) под названием StilachiRAT, который крадет данные криптовалютных кошельков. Сейчас уже известно, что под угрозой сохранность пользователей Google Chrome с установленными расширениями 20 самых популярных кошельков. Вот список кошельков и их идентификатор расширения Chrome:
StilachiRAT впервые был обнаружен в ноябре 2024 года. Вредоносное ПО собирает полную информацию о системе, в том числе и об операционной системе (ОС), идентификаторах оборудования, наличии камеры, активных сеансах протокола удаленного рабочего стола (RDP) и запущенных приложениях графического пользовательского интерфейса (GUI). Это позволяет трояну составить подробный профиль системы. жертвы.
Далее он сканирует данные конфигураций 20 различных расширений криптокошельков браузера Google Chrome. А затем извлекает и расшифровывает сохраненные учетные данные из Google Chrome, что позволяет получить доступ к именам пользователей и паролям, которые хранятся в браузере.
StilachiRAT связывается с удаленными серверами, используя TCP-порты 53, 443 или 16000, что позволяет выполнять удаленные команды и потенциально использовать прокси-серверы типа SOCKS.
Кроме кражи данных для входа в кошелек жертвы, с помощью трояна злоумышленник может удаленно перезагрузить систему, очистить журнал, манипулировать реестром, запускать приложения и еще много других пакостей. При этом очищает журналы событий, обнаруживает инструменты анализа и обходит их для избежания обнаружения.
В Microsoft не уточнили, как именно распространяется RAT. Однако разработчики криптокошелька Phantom напомнили базовые правила:
- Не делайте копипаст приватных ключей
- Не переходите по случайным ссылкам и не устанавливайте ненадежное программное обеспечение
- Будьте внимательны к подозрительным подсказкам
- Обновите операционную систему и браузер
- Используйте менеджеры паролей, такие как 1Password, вместо хранения в текстовых редакторах
- Используйте аппаратные кошельки для дополнительной безопасности
- Обновляйте Microsoft Defender и по возможности запускайте дополнительную антивирусную защиту
Источник: Microsoft
Favbet Tech — украинская продуктовая компания, разработчик iGaming-решений. Входит в топ-50 крупнейших IT-компаний Украины по версии DOU. Специализируется на высоконагруженных системах, облачной инфраструктуре и искусственном интеллекте. В 2025 году стала инициатором создания АИ-комитета Ассоциации «ИТ Ukrainе» — первого отраслевого объединения, занимающегося вопросами развития АИ на уровне бизнеса и государства.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: