В опубликованной Microsoft информации о новом вредоносном ПО, получившем название StilachiRAT, подчеркивается серьезная угроза для пользователей, особенно тех, кто часто работает с криптовалютами или хранит личные данные в браузере Google Chrome.
StilachiRAT представляет собой троян удаленного доступа (RAT), который предоставляет злоумышленникам возможность полностью контролировать заражённый компьютер. Основная задача этого трояна — сбор чувствительной информации.
За счёт удалённого доступа оператор вируса может незаметно выполнять множество операций на заражённой машине, например, внедрять дополнительное вредоносное ПО, модифицировать файлы, отключать системы безопасности или даже захватывать экран пользователей в режиме реального времени.
StilachiRAT распространяется под видом легитимных программ или через вредоносные вложения в электронной почте, фальшивые обновления программного обеспечения, а иногда и через взломы слабозащищённых систем. После установки вирус скрытно действует в системе, используя различные методы, чтобы избежать обнаружения антивирусами или инструментами защиты.
Вредоносное ПО StilachiRAT нацелено на работу с 20 различными расширениями, включая популярные криптокошельки, такие как MetaMask, Coinbase Wallet и Trust Wallet. Троян собирает учетные данные, копирует информацию из буфера обмена, крадет системные данные и отслеживает использование устройств и приложений. Программа активно ищет данные, связанные с криптовалютой Tron, обращая внимание на такие ключевые фразы, как «адрес TRX» и «ключ TRX». В настоящее время Microsoft не связывает это вредоносное ПО с конкретными киберпреступниками, а его распространение остается на ограниченном уровне.
Эксперты подчеркнули, что троян действует крайне незаметно, поэтому рекомендуют устанавливать программное обеспечение исключительно из официальных источников, а также пользоваться антивирусами и инструментами для обнаружения вредоносных файлов.
В конце февраля специалисты «Лаборатории Касперского» сообщили, что киберпреступники используют вредоносное ПО для хищения криптовалюты у россиян. Злоумышленники распространяют такие программы через репозитории — онлайн-хранилища данных, где пользователи могут загружать различные версии программного обеспечения. Больше всего подобных атак было зарегистрировано в России, Турции и Бразилии.
