Новый троян StilachiRAT угрожает пользователям криптовалютных кошельков

StilachiRAT использует несколько методов для кражи личных данных. Он сканирует буфер обмена, извлекая информацию о криптокошельках, а также применяет повторяющиеся комбинации символов для подбора ключей, особенно для кошельков, работающих в сети Tron. Более того, троян собирает информацию о системе жертвы, отслеживает удалённые сессии через RDP и поддерживает свою активность с помощью механизмов Windows, что затрудняет его обнаружение и удаление. Он использует процесс защиты через сервисный диспетчер Windows (SCM), что позволяет ему обходить традиционные меры безопасности.

Кроме того, StilachiRAT обладает методами противодействия анализу, такими как очистка логов и динамическая настройка поведения в виртуальных средах. Это позволяет вредоносной программе оставаться незамеченной, даже после попыток её удаления. Специалисты Microsoft подчёркивают, что благодаря своей скрытности и адаптивности, троян представляет собой высокую угрозу для безопасности криптовалютных пользователей.

На данный момент распространение StilachiRAT ограничено, однако его гибкость и способность обходить защиту делают его опасным. Для того чтобы минимизировать риски заражения, Microsoft рекомендует загружать программы исключительно из официальных источников, регулярно обновлять антивирусное ПО и блокировать подозрительные веб-ресурсы.

Ранее была зафиксирована активность другой вредоносной программы, Hidden Risk, разработанной группой хакеров BlueNoroff из Северной Кореи. Эта программа также направлена на кражу конфиденциальной информации и представляет собой серьёзную угрозу для пользователей.